热门标签
热门文章
- 1《RepViT Revisiting Mobile CNN From ViT Perspective》
- 2微信小程序开发学习笔记《12》下拉刷新事件、上拉触底事件_微信小程序 下拉刷新
- 3Python程序设计基础(一)_python语言程序设计基础
- 4给刚入职场的年轻人八条建议_不恋旧功
- 5解决Adobe系软件弹窗报错的问题:This non-genuine Adobe app has been disabled soon
- 6C语言入门:C语言基础知识
- 7前端性能提升之 - electorn 结合 vue3 使用webworker 调用go打包的wasm_go打包vue
- 8C语言--vs使用调试技巧
- 9Python 小白从零开始 PyQt5 项目实战(3)信号与槽的连接_pyqt5 信号与槽的连接
- 10数据结构 C 代码 2.3: 双向链表_数据结构c语言版2.3按例代码
当前位置: article > 正文
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
作者:笔触狂放9 | 2024-06-16 19:26:06
赞
踩
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
红队资产信息收集
- 1.企业基础资产信息收集
- 2.企业子域名信息收集
- 3.企业单个目标信息收集
-
- 3.1 企业域名IP信息收集
- 3.3 企业域名存在CDN的情况
- 3.4 企业单个IP端口开放情况
- 3.5 单个IP网站架构信息
-
- 3.5.1 网站操作系统/服务器类型
- 3.5.2 Web中间件
- 3.5.3 网站开发语言:
- 3.5.4 网站数据库
- 3.5.5 敏感文件目录扫描
- 3.5.5 旁站c段扫描
- 网站采用的cms和框架:
- 网站使用的WAF:
-
- 识别WAF的工具
- 看图识WAF
-
- 1.D盾
- 2.云锁
- 3.UPUPW安全防护
- 4.宝塔网站防火墙
- 5.网防G01
- 6. 护卫神
- 7.网站安全狗
- 8.智创防火墙
- 9.360主机卫士或360webscan
- 10.西数WTS-WAF
- 11.Naxsi WAF
- 12.腾讯云
- 13.腾讯宙斯盾
- 14.百度云
- 15.华为云
- 16.网宿云
- 17.创宇盾
- 18.玄武盾
- 19.阿里云盾
- 20.360网站卫士
- 21. 奇安信网站卫士
- 22.安域云WAF
- 23.铱讯WAF
- 24.长亭SafeLine
- 25.安恒明御WAF
- 26.F5 BIG-IP
- 27.Mod_Security
- 28.OpenRASP
- 29.dotDefender
- 30.未知云WAF
- 网站漏洞扫描
- .主机漏洞扫描
- 搜索引擎信息收集
1.企业基础资产信息收集
通过下面这篇文章我们会收集到企业的基础信息包括 单位名称、主域名、人员信息 、公司架构,部分IT资产范围
web渗透测试漏洞流程:红队目标信息收集之基础资产信息收集
2.企业子域名信息收集
通过这两篇文章可以在基于上面那篇文章的基础上收集到更多的源于目标单位的资产域名,包括主公司的子域名,分公司的域名,子域名,再通过批量化的信息整理工具,我们能得到初步的资产表格式:
web渗透测试漏洞流程:红队资产信息收集之子域名信息收集
web渗透测试漏洞流程:红队目标信息收集之资产搜索引擎收集
| IP地址 | 域名 | 端口 | 指纹 | 标题 | 状态码 | ICP | 组件 | 系统 | 位置 |
|---|---|---|---|---|---|---|---|---|---|
| 10.10.10.10 | baidu.com | 80 | 若依 | 若依登录系统 | 200 | 百度集团 | ngnix | Windows | 北京 |
3.
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/727908
推荐阅读
相关标签
