DDOS攻击学习-渗透测试-域名信息收集

文章目录

      • wordpress漏洞利用
      • 域名信息收集
        • 域名介绍
        • 域名分类
      • whois
      • whois反查
      • 子域名收集
      • 子域名发现
      • 网络空间安全搜索引擎
      • SSL证书查询
      • js文件发现子域名

wordpress漏洞利用

这个一般都需要安装wordpress服务使用wpscan扫描,但现在一般很少人知道或者使用wordpress所以这个可以有兴趣自学

域名信息收集

域名介绍
  • 域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的
    Internet_上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方
    位(有时也指地理位置)。
  • DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和
    P地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
域名分类
  • 顶级域名:.com
  • 二级域名: baidu.com
  • 三级域名: www.baidu.com
  • 政府域名 :.gov
  • 商业域名: .com
  • 教育域名: .edu

whois

whois用来查询域名的1P以及所有者等信息的传输协议。就是一个用来查询域名是
否被注册,以及注册域名的详细信息的数据库(如域名所有人,域名注册商)

站长工具域名查询

kali linux中我们可以

#whois 域名
whois svolt.cn 

在这里插入图片描述
每个网站都有备案号
在这里插入图片描述
查看备案号(站长工具ICP备案)

whois反查

注册人/邮箱反查

先通过whos获取注册人和邮箱,再通过注册人和邮箱反查域名。
缺点是很多公司都是DNS解析的运营商注册的,查到的是运营商代替个人和公司注册
的网站信息。

  • https://whois.chinaz.com/reverse?ddlSearchMode=1
  • http://whois.4.cn/reverse
  • https://whois.aizhan.com/

子域名收集

子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
比如mail.neetian.com和bbs.heetian.com是heetian.com的子域,而heetian.com
则是顶级域名.com的子域。

子域名发现

网站上可以使用site:域名比如

site:svolt.cn

在这里插入图片描述

你可以使用inurl:前端语言?参数这种可以测试是否有sql注入漏洞,比如

inurl:php?id=1

在这里插入图片描述
有兴趣可以看这篇

网络空间安全搜索引擎

fofa(收费的)

SSL证书查询

crt.sh

js文件发现子域名

github-JSFinder

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/410865.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Mysql的查询指令

整理了一些Mysql的查询语句,希望对大家有帮助,祝大家心想事成万事如意! 基本查询 select 字段 from 表名 where 条件; 排序查询 select 字段 from 表名 order by 排序字段 [asc升序|desc降序] limit 前几行/中间几行&#xff1…

美股投资迷思大揭秘:理性投资,绕开六大陷阱

你是否也对美股投资充满了期待,但又担心踏入误区?美股市场作为全球金融的璀璨明珠,吸引着无数投资者的目光,但同时也伴随着一些常见的误解。今天,我们就来一一拆解这些迷思,助你美股投资之路更加顺畅&#…

产品中的影响力六大原则

罗伯特B西奥迪尼(Robert B. Cialdini)是全球知名的说服术与影响力研究权威专家。他在著作《影响力:说服心理学》中提出有效的影响和说服必须遵循统一的六项心理学原则:互惠、承诺与一致、社会认同、喜好、权威和稀缺性。不论在生活还工作中我们或多或少会…

算法-有效的字母异位词

这道题很简单,就不做过多的解释,只需要创建一个哈希表统计s中出现的次数,然后遍历t,如果没找到,或者找到了但是次数为0则返回错误,否则返回true。代码如下: class Solution { public:bool isAn…

【python】Python如何通过FFmpeg处理音视频

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,…

06:【江科大stm32】:定时器输入捕获功能

定时器输入捕获功能 1、通过定时器的输入捕获功能测量PWM波的频率2、PWMI模式测量频率和占空比 1、通过定时器的输入捕获功能测量PWM波的频率 定时器标准库相关的编程接口: ①PWM.c文件的代码如下: /*通过定时器TIM2生成一个分辨率为10us,频率为1KHz的…

RabbitMQ中的死信交换机?(RabbitMQ延迟队列有了解过吗)

延迟队列 延迟队列:进入队列的消息会被延迟消费的队列。 延迟队列死信交换机 TTL(过期时间) 延迟队列的使用场景:超时订单、限时优惠、定时发布 死信交换机 当一个队列中的消息满足下列情况之一时,可以成为死信(dead letter): 消费者使…

iOS工程:获取手机相册权限,iOS原生系统弹窗, Privacy隐私政策选择,如何添加系统弹出并修改描述文字

【iOS工程】获取手机相册权限,iOS原生系统弹窗, Privacy隐私政策选择,如何添加系统弹出并修改描述文字 设备/引擎:Mac(11.6)/Mac Mini 开发工具:Xcode(15.0.1) 开发需求&#xff…

【Java设计模式】Builder模式:在Java中清晰构建自定义对象

文章目录 【Java设计模式】Builder模式:在Java中清晰构建自定义对象一、概述二、Builder设计模式的意图三、Builder模式的详细解释及实际示例四、Java中Builder模式的编程示例五、Builder模式类图六、Java中何时使用Builder模式七、Builder模式的优点和权衡八、源码…

YOLO-World: Real-Time Open-Vocabulary Object Detection:实时开放词汇对象检测

YOLO系列探测器已成为高效实用的工具。然而,它们对预定义和训练的对象类别的依赖限制了它们在开放场景中的适用性。针对这一限制,我们引入了YOLO-World,这是一种创新方法,通过视觉语言建模和大规模数据集的预训练,增强…

.NET8 Web 利用BAT命令 一键部署 IIS - CI-CD基础

1. Windows Server 前置准备 1.1 IIS安装好 1.2 .NET8 Sdk 运行时 安装 官方下载地址:https://dotnet.microsoft.com/zh-cn/download/dotnet/8.0 1.3 创建一个.NET8 WebMvc项目 生成发布包 微软MVC这个项目模板直接创建,发布 2. 利用 BAT 来一键部署…

Aigtek功率放大器应用领域分享:无处不在的MEMS传感器

微机电系统(MEMS,Micro-Electro-MechanicalSystem),也叫做微电子机械系统、微系统、微机械等,指尺寸在几毫米乃至更小的高科技装置。微机电系统其内部结构一般在微米甚至纳米量级。微机电系统是在微电子技术(半导体制造…

分布式基础理论——CAP理论和BASE理论

文章目录 CAP 理论BASE 理论参考资料 CAP 理论 CAP定理(CAP theorem)指出,在分布式系统中,设计读写操作时只能同时满足以下三个特性中的两个: 一致性(Consistency) : 所有节点访问同一份最新的…

ssm基于微信小程序的食堂窗口自助点餐系统源码调试讲解

1. 环境搭建 JDK 1.8:确保您的系统已安装JDK 1.8,并配置好环境变量。JDK 1.8 是目前很多Java项目仍在使用的稳定版本,适用于SSM框架。Tomcat 7:安装并配置Tomcat 7作为您的Web服务器。Tomcat 7 支持Servlet 3.0和JSP 2.2&#xf…

杰发科技AC7801——Flash模拟EEP内存(2)

1. 默认配置在1000个地址存储1000个数据 配置如下 计算地址 查看地址内容,等到打印完成 计算符合,从0-999共计1000 2. 修改配置在65536地址存储65536个数据 配置还是这个 因为传进去的地址是uint16_t,因此最大值是65536,写65536…

基于Pytorch框架的深度学习PSPnet网络动物马语义分割系统源码

第一步:准备数据 动物马分割数据,总共有328张图片,里面的像素值为0和1,所以看起来全部是黑的,不影响使用 第二步:搭建模型 psp模块的样式如下,其psp的核心重点是采用了步长不同,po…

前端:html+css:伪类画箭头(实心)

一、效果图 二、代码 html <div class"rectangle">AC/DC</div> css /* 图形 */ .rectangle {position: relative;width: 50px;height: 20px;background-color: #3498db;color: white; } .rectangle:before {content: ;position: absolute;top: 0;l…

Spring Boot Web开发实践:请求与响应参数的使用方法

主要介绍了请求响应的简单参数、实体参数、数组集合参数、日期参数、路径参数等各自的使用方法&#xff01;&#xff01;&#xff01; 文章目录 前言 Postman 简单参数 原始方式 SpringBoot方式 实体参数 数组集合参数 日期参数 路径参数 总结 前言 主要介绍了请求响应的简单参…

Tkinter Checkbutton设置了一个多选,为什么初始值都是勾选的:

代码如下&#xff1a; from tkinter import *master Tk()renyuan ["唐僧", "沙僧", "悟空", "八戒"]def r_change():rec ""ci 0for el in vars:rec el.get() "、"ci 1rec "九点" rec "离…

PHP概述-特点-应用领域-如何学习

老师建议注册使用百度文心一言&#xff1b;讯飞星火大模型-AI大语言模型-星火大模型-科大讯飞&#xff1b;Kimi.ai - 帮你看更大的世界 等人工智能工具软件的一个到两个&#xff0c;也可下载文心一言、讯飞星火、kimi等APP软件使用&#xff0c;对于我们在读的大二学生来说有什么…