kali prueba de penetración Web - información recopilada documentos

Others 2020-03-11 18:02:08 views: null

información básica página web colección

  • Dominio, subdominio colección
  • Consulta DNS IP
  • Los propietarios del sitio (whois)
  • Persona de contacto a cargo
  • Sobre la base de la construcción de sitios web CMS

colección subdominio del dominio 1x01

Aquí, nuestro dominio a nivel de sitio bbskali.cn, por ejemplo, un breve vistazo a la información del sitio de recolección subdominio. Introducimos algunos kali viene herramienta de consulta subdominio aquí.
Utilice dnsmapla consulta subdominios!

dnsmap bbskali.cn

dnsmap

 

                      dnsmap

Uso subdominio feroz consulta

 

fierce -dns bbskali.cn
 

feroz

 

                      feroz

Significado subdominio acumuladas:
supuestos, nuestro maestro bbskali.cn pasar la prueba, no hay lugar para empezar. Pero podemos ganar la próxima estación maestra a través de las lagunas.

 

búsqueda de direcciones IP

IP es la abreviatura de la consulta:
a través de la dirección IP, podemos saber el sitio actual cuando la información de qué puertos y sistemas.
Una manera: utilizando la consulta de ping
ya que queremos resolver la consulta www.baidu.com qué dirección IP, ejecute el comando:

ping baidu.com
 

Por supuesto, este método se abre para el nombre de dominio anti-PING canadiense CDN no es válido.
Por nombre de dominio CND, podemos utilizar el SPV extranjeros a ping, porque la mayoría de los propietarios sólo abrieron el país a acelerar.
Se utiliza para obtener la dirección IP, se utiliza Nmap escanear una ola, puede obtener los puertos abiertos actualmente.
nmap

 

                  nmap

whois lookup    

Aquí, podemos utilizar las herramientas para webmasters para obtener información acerca de los actuales propietarios. Por supuesto, también se puede realizar en directo kali whoisacceso directo de comandos.

whois baidu.com
 
Cáscara

quien es

              quien es

 

consulta cms

Método 1: Utilizar la nube aprendió consultas
Segunda manera: Usando la herramienta de kali whatwebconsulta

whatweb 目标
 

información cms

 

              información cms 

reptiles y paginas de

A través de la exploración del directorio de sitio Web, podemos obtener una información muy importante, como fondo de inicio de sesión Web.
Utilice DirSearch directorio web exploración
ejecutar el comando

python3 dirsearch.py -u https://目标 -e php
 

Sitio web exploración en segundo plano

 

                Sitio web exploración en segundo plano  

Por supuesto, también se puede utilizar kali herramientas propias dirbpara escanear.

 

dirb 目标
 
 
Reproducido: https://blog.bbskali.cn/index.php/archives/1576/

Supongo que te gusta

Origin www.cnblogs.com/thespace/p/12463935.html
Recomendado
Clasificación
Diario
Más
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)

Code World

© 2018 codetd.com