CDN_difference
1.CDN是什么:CDN图解(秒懂 + 史上最全) - 疯狂创客圈 - 博客园 (cnblogs.com)2.如何获取CDN背后的真实ip1.ping 1nslookup 域名 3.超级ping 4.Kali工具:lbd 5.国内:cdn.chinaz.com 国外cdnplanet.com/tools/cdnfinder 6.脚本: https://github.com/boy-hack/w8fuckcdn/ https://gitghub.com/3xp10it/xcdn
CMS_judgement
CMS的指纹识别1.识别对象:1.CMS信息:内容管理系统2.前端技术: 3.开发语言 4.web服务器 5.应用服务器 6.操作系统 7.CDN的信息8.WAF信息2.CMS:各类开源的CMS:企业,博客,论坛,问答,知识百科,门户建站,在线教育建站,人才招聘网站 3.CMS识别思路:1.版权信息2.特定文件MD5值:(https://github.com/Lucifer1993/cmsprint/blob/master/cmsprint.json)3.查看页面原代码:分析代码4.查看特定文件分析:如网站的robots .txt文件4.CMS工具:1.kali工具:whatweb1`whatweb -v www.coolshell.cn` 2.浏览器插件:Wappalyzer,whatruns3.https://github.com/Tuhinshubhra/CMSeek4.http://finger.tidesec.com/
namp的使用
1.nmap的使用:1.类别:open:端口开启 filtered:被防火墙阻止扫描 closed:端口关闭 unfiltered:无法确定的 2.nmap的参数nmap -sV:版本检测 -PN:绕过ping命令 -O:操作系统检测,1-6 -T:设置扫描速度 -sP:主机存活性 -Ss:SYN方式 -ST:三次握手 -SP:没有扫描 -pn:🈲ping -Su:udp的数据包 -sF:FIN的方式 3.范围内:192.168.1.1-4 4.注意其他工具的结合:masscan:fofa.info,fofa-view插件 5.常见端口This is a img
端口信息
1.端口扫描和代码实现:1.windows :netstat -aon|findstr 3306 linux:netstat -an|grep 3306 2.对端口发数据包扫: 命令:wget ip 80 telnet ip 80 nc -vz ip 445 3.工具 扫描主机,端口,探测操作系统,软件版本zenmap nmap 使用文档 dirsearch脚本 masscan 4.端口类型: 文件共享: 远程连接: web应用: 数据库服务 网路常见端口 特殊服务端口
ip信息收集
ip信息收集:1.DNS类型1.本地域名服务器,根域名服务器,顶级域名,授权域名2.迭代查询,递归查询2.ping/nslookupping:应用层命令:nslookup -type="MS" baidu.com 3.IP归属:1.ipwhois.cnnic.cn 2.ip138.com 4.CDN服务:要找到CDN背后的真实ip1.超级ping2.历史DNS:dnshistory3.通过子域名4.国外主机解析:dnscheck,webpagetest.org5.邮件,SSL证书,手机抓包
域名信息收集
1.域名信息1.分类:国际域名:com,net,org,gov,edu,mil,int 国别:cn,uk,us, 新顶级域名:biz,name,pro,info,coop,museum 2.域名联系人信息:姓名,邮箱,手机号1.域名查询1.阿里云2.whois.chinaz.com3.whoissoft.com4.whois.cnnic.cn5.kail命令1whois 域名 2.域名反差:1.whois.chinaz.com3.备案信息1.beian.miit.gov.cn2.beian88.com3.天眼查3.子域名:1.例如:news.baidu.com工具:1.Layer 2. subDomainsBrute 字典拆解,枚举 DNS服务:DNS服务器1.主机记录 记录类型:A:指定ip地址,CNAME:将一个域名指向另一个域名,AAAA,MX,TXT,NS:域名服务器记录 2.查询: 域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa…)...
