Maltego: 情报收集
网站架构分析
1. 查看Web源文件.
隐藏的链接
注释内容
JS文件
Link Grabber
2. 网站编写语言
Web指纹探测
Web架构分析
Wappalyzer
3. 分析规则推测敏感目录及文件
/2014-1-12/1jpg,/2014-1-12/2jpg /2014-2-14/1.jpg
addnews.php,viewnews.php delnews.php
安全牛课堂漏洞
4. 暴力探测敏感目录及文件
探测到的目录中再探测敏感目录和文件.bak、.tmp、.svn/entries文件
御剑Web目录扫描器
5. 访问不存在的目录及文件
对比访问存在的目录和不存在目录的区别。错误码分析
301 302
URL 重定向
304
自从上次请求后,请求的网页未修改过。服务器返回此响应时,不会返回网页内容。
401
这是未授权错误
403
被拒绝。服务器理解请求客户端的请求,但是拒绝执行此请求。
404
没找到资源。所请求的资源路径不存在。
500 -- Internal Server Error
服务器内部错误,无法完成请求。
502 -- Bad Gateway
请求的php-fpm已经执行,但是由于某种原因而没有执行完毕,最终导致php-fpm进程终止。
503 -- Service Unavailable
服务不可用。
6. 收集网站的开发人员及维护管理人员的信息
Whois查询
DNS查询
社会工程学
7. HTTP响应头信息
比如Server: BIG-IP 暗示站点负载平衡。如果一个站点使用负载平衡,并且只有一个服务器配置不当,你可能需要请求多次去访问这个易受到危害的服务器,依赖于所使用的负载平衡的类型。
关于我们
江苏五湖联技术服务有限公司(简称WHL),成立于2017年8月。是一家从事第三方体系认证审核、能源审计、渗透测试、信息安全风险评估等的专业服务机构,公司位于中国经济发达城市-苏州。公司将秉持公正、独立和专业的工作精神服务于广大客户。并以“精细服务流程、专业技术审核、创新开拓方法、协力共同发展”的经营理念,为企业从研发、供应链管理、生产、交付和售后等全过程的高质量发展赋能。
提升企业对审核标准带来的价值认识,同时为企业持续发展提供管理工具和方法论。在未来的经营管理过程中,我们将以“践行知识力量,赋能企业高质量发展”的愿景,促进全体员工共同服务好企业,成为受行业认可,客户尊重的一流技术服务公司。
版权声明:
1.本公众号所发布内容,凡未注明“原创”等字样的均来源于网络善意转载,版权归原作者所有!
2.除本平台独家和原创,其他内容非本平台立场,不构成投资建议。
3.如千辛万苦未找到原作者或原始出处,请理解并联系我们。
4.文中部分图片源于网络。
5.本公众号发布此文出于传播消息之目的,如有侵权,联系删除。
五湖联技术服务有限公司官网:http://www.woflink.com
若还有其他问题,可直接在平台私信联系我们,我们会第一时间与您取得联系,感谢支持。