热门标签
热门文章
- 1基于STM32F103C8T6的温控散热器实践,软硬件开源!!!_stm32 散热风扇_stm32f103c8t6控制风扇
- 2开发经验2年26岁的Android大龄程序员面试13家公司,逆袭薪资35K的!_android开发需要java基础吗
- 3Python三方库:Pika(RabbitMQ基础使用)_python pika
- 4如何一眼分辨是C还是C++_如何看是vc还是tc
- 5Git基础-git本地操作的基本流程_git 本地
- 6最强开源模型来了!一文详解 Stable Diffusion 3 Medium 特点及用法_sd3微调模型
- 7KeyStone多核SoC工具套件: 单个平台满足所有需求_soc keystone 框架
- 8python 开发游戏的库有哪些_python写游戏脚本用什么库最好
- 9MySQL之复制(十)
- 10vscode预览github上的markdown效果_markdown preview github styling
当前位置: article > 正文
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
作者:笔触狂放9 | 2024-06-16 19:26:06
赞
踩
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
红队资产信息收集
- 1.企业基础资产信息收集
- 2.企业子域名信息收集
- 3.企业单个目标信息收集
-
- 3.1 企业域名IP信息收集
- 3.3 企业域名存在CDN的情况
- 3.4 企业单个IP端口开放情况
- 3.5 单个IP网站架构信息
-
- 3.5.1 网站操作系统/服务器类型
- 3.5.2 Web中间件
- 3.5.3 网站开发语言:
- 3.5.4 网站数据库
- 3.5.5 敏感文件目录扫描
- 3.5.5 旁站c段扫描
- 网站采用的cms和框架:
- 网站使用的WAF:
-
- 识别WAF的工具
- 看图识WAF
-
- 1.D盾
- 2.云锁
- 3.UPUPW安全防护
- 4.宝塔网站防火墙
- 5.网防G01
- 6. 护卫神
- 7.网站安全狗
- 8.智创防火墙
- 9.360主机卫士或360webscan
- 10.西数WTS-WAF
- 11.Naxsi WAF
- 12.腾讯云
- 13.腾讯宙斯盾
- 14.百度云
- 15.华为云
- 16.网宿云
- 17.创宇盾
- 18.玄武盾
- 19.阿里云盾
- 20.360网站卫士
- 21. 奇安信网站卫士
- 22.安域云WAF
- 23.铱讯WAF
- 24.长亭SafeLine
- 25.安恒明御WAF
- 26.F5 BIG-IP
- 27.Mod_Security
- 28.OpenRASP
- 29.dotDefender
- 30.未知云WAF
- 网站漏洞扫描
- .主机漏洞扫描
- 搜索引擎信息收集
1.企业基础资产信息收集
通过下面这篇文章我们会收集到企业的基础信息包括 单位名称、主域名、人员信息 、公司架构,部分IT资产范围
web渗透测试漏洞流程:红队目标信息收集之基础资产信息收集
2.企业子域名信息收集
通过这两篇文章可以在基于上面那篇文章的基础上收集到更多的源于目标单位的资产域名,包括主公司的子域名,分公司的域名,子域名,再通过批量化的信息整理工具,我们能得到初步的资产表格式:
web渗透测试漏洞流程:红队资产信息收集之子域名信息收集
web渗透测试漏洞流程:红队目标信息收集之资产搜索引擎收集
| IP地址 | 域名 | 端口 | 指纹 | 标题 | 状态码 | ICP | 组件 | 系统 | 位置 |
|---|---|---|---|---|---|---|---|---|---|
| 10.10.10.10 | baidu.com | 80 | 若依 | 若依登录系统 | 200 | 百度集团 | ngnix | Windows | 北京 |
3.
推荐阅读
相关标签
