Maltego: 情報收集
網站架構分析
1. 檢視Web源檔案.
隐藏的連結
注釋内容
JS檔案
Link Grabber
2. 網站編寫語言
Web指紋探測
Web架構分析
Wappalyzer
3. 分析規則推測敏感目錄及檔案
/2014-1-12/1jpg,/2014-1-12/2jpg /2014-2-14/1.jpg
addnews.php,viewnews.php delnews.php
安全牛課堂漏洞
4. 暴力探測敏感目錄及檔案
探測到的目錄中再探測敏感目錄和檔案.bak、.tmp、.svn/entries檔案
禦劍Web目錄掃描器
5. 通路不存在的目錄及檔案
對比通路存在的目錄和不存在目錄的差別。錯誤碼分析
301 302
URL 重定向
304
自從上次請求後,請求的網頁未修改過。伺服器傳回此響應時,不會傳回網頁内容。
401
這是未授權錯誤
403
被拒絕。伺服器了解請求用戶端的請求,但是拒絕執行此請求。
404
沒找到資源。所請求的資源路徑不存在。
500 -- Internal Server Error
伺服器内部錯誤,無法完成請求。
502 -- Bad Gateway
請求的php-fpm已經執行,但是由于某種原因而沒有執行完畢,最終導緻php-fpm程序終止。
503 -- Service Unavailable
服務不可用。
6. 收集網站的開發人員及維護管理人員的資訊
Whois查詢
DNS查詢
社會工程學
7. HTTP響應頭資訊
比如Server: BIG-IP 暗示站點負載平衡。如果一個站點使用負載平衡,并且隻有一個伺服器配置不當,你可能需要請求多次去通路這個易受到危害的伺服器,依賴于所使用的負載平衡的類型。
關于我們
江蘇五湖聯技術服務有限公司(簡稱WHL),成立于2017年8月。是一家從事第三方體系認證稽核、能源審計、滲透測試、資訊安全風險評估等的專業服務機構,公司位于中國經濟發達城市-蘇州。公司将秉持公正、獨立和專業的工作精神服務于廣大客戶。并以“精細服務流程、專業技術稽核、創新開拓方法、協力共同發展”的經營理念,為企業從研發、供應鍊管理、生産、傳遞和售後等全過程的高品質發展賦能。
提升企業對稽核标準帶來的價值認識,同時為企業持續發展提供管理工具和方法論。在未來的經營管理過程中,我們将以“踐行知識力量,賦能企業高品質發展”的願景,促進全體員工共同服務好企業,成為受行業認可,客戶尊重的一流技術服務公司。
版權聲明:
1.本公衆号所釋出内容,凡未注明“原創”等字樣的均來源于網絡善意轉載,版權歸原作者所有!
2.除本平台獨家和原創,其他内容非本平台立場,不構成投資建議。
3.如千辛萬苦未找到原作者或原始出處,請了解并聯系我們。
4.文中部分圖檔源于網絡。
5.本公衆号釋出此文出于傳播消息之目的,如有侵權,聯系删除。
五湖聯技術服務有限公司官網:http://www.woflink.com
若還有其他問題,可直接在平台私信聯系我們,我們會第一時間與您取得聯系,感謝支援。