信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取

知识点:

1、打点-Web架构-语言&中间件&数据库&系统等

2、打点-Web源码-CMS开源&闭源售卖&自主研发等

CMS:网站程序源码是可以通过搜索引擎搜索到并且下载的;

闭源售卖:不是一个开源的,要么从内部下载(源代码可能被加密),要么花钱买()

或者是自主研发的产品(淘宝、京东等,代码可能搞不到)

3、打点-Web源码获取-泄露安全&资源监控&其他等

4、打点-Web域名-子域名&相似域名&反查域名&旁注等

信息点:

基础信息(打点信息)、系统信息(服务器情况)、应用信息(网站应用、源码)、防护信息(、是否有安全防护软件等)、人员信息(管理人员)、其他信息(企业查询、子公司、子公司相关应用)等

技术点:

CMS识别、端口扫描、CDN绕过、源码获取、子域名查询、WAF识别、负载均衡识别等

1、信息打点-个人博客-XIAODI8-架构&源码

从这个响应中,可以看到网站的语言(php)、框架(zblog)以及中间件(apache)、系统(如果url中区分大小写,则linux几率大,不区分的话windows的几率大,但不是百分百,如https://xiaodi8.com/index.Php)、数据库(使用搭建组合php和什么数据库更搭配?或端口扫描)

也可根据ping时的TTL数值来判断(非百分百):

linux:64/255

windows NT/2000/XP:128

windows 98:32

UNIX:255

端口扫描:在线端口检测,端口扫描,端口开放检查-在线工具-postjson

源码-直接利用公开的漏洞库尝试安全测试、白盒代码审计、挖漏洞

mysql-漏洞或弱口令等

php-常规的漏洞,如log4j的漏洞

2、信息打点-某APP-面具约会-架构&源码

打开逍遥模拟器-面具公园体验版-打开burpsuite-配置代理

调用的百度接口,获取当前位置,可以放过

php语言

nginx中间件

windows服务器

mysql数据库

查找源码:

互站网 - 国内知名的网站、域名、软件、APP源码交易平台

搜索交友

bing搜索

fofa.info

3、爱心工程-架构&域名

一个网站有多个域名,如何知道网站是否有多个域名,一种是域名相似情况,另一种是查询他的备案信息。

如:www.jmlsd.com

www.jmlsd.cn .net .org

www.jmlsd123.com jmlsd8.com

1)从域名注册查询,上述域名是否被注册,被谁注册,

资产瞬间多了很多,机会也多了很多

2)备案查询

棱角社区-信息查询,信息收集的姿势

4、信息打点-某专属SRC-补天平台-架构&域名

相关推荐
mCell14 小时前
从 VS Code 学系统架构:回到当时,理解它为什么这样演进
架构·源码阅读·visual studio code
国科安芯18 小时前
航天电子模拟前端三大支柱:精密运放、高速运放与电压监控的协同设计方法——ASL8522S/ASL622S/ASL706S技术解析
前端·单片机·嵌入式硬件·fpga开发·架构·安全性测试
listening77718 小时前
HarmonyOS 6.1 全场景开发终篇:从单设备到万物互联的实战复盘与架构思考
华为·架构·harmonyos
heimeiyingwang20 小时前
【架构实战】缓存一致性:Cache Aside与双写问题的破解
spring·缓存·架构
feiyu_gao1 天前
别再让 AI 从零开始了
人工智能·架构·aigc
通问AI1 天前
GPT-5.6 三模型架构深度解析:Sol/Terra/Luna 技术对比与工程落地指南
gpt·架构
2601_957174651 天前
零基础学网络安全能学好吗
安全·web安全
QN1幻化引擎1 天前
我写了一个「有八层意识结构」的 Python 认知引擎,它没有用任何 LLM
人工智能·算法·架构
还有多久拿退休金1 天前
AI 写了代码,谁替你"试毒"?
前端·架构·ai编程
Slice_cy1 天前
Docker 体系化完整知识框架(从构建到运行到编排)
架构