在网络安全领域,Web 信息收集和漏洞发现是至关重要的环节。下面将为大家详细介绍相关的方法和工具。
一、Web 信息收集 1(指纹识别)
准确识别服务器版本信息对于判断操作系统至关重要。以下是一些常用的命令:
不同版本的 IIS 对应不同的 Windows Server 版本,如 IIS 5.0 对应 Windows 2000,IIS 5.1 对应 Windows XP 等。
Xprobe2 是一款强大的操作系统探测工具。它通过 ICMP 消息进行探测,利用模糊矩阵统计分析主动探测数据报对应的 ICMP 数据报特征,进而探测远端操作系统的类型。经过测试,对较老的操作系统识别效果较高,对新内核系统识别效果相对不太准确。其简单用法包括:“xprobe2 -v www.xxxx.com” 和 “nmap www.xxxx.com -v”“nmap www.xxxx.com -v -A”“nmap www.xxxx.com -v -o” 等命令,这些命令有助于搜集服务器版本信息等内容。
二、Web 信息收集 2(信息搜集 maltegoce)
MaItego 是一款非常优秀且强大的工具,它能够从各种信息源中整合数据,如从一个 email、Twitter、网站甚至姓名等,找出千丝万缕的联系,并整合利用起来。在应用程序下的(social engineering tools 下的 maltegoce),使用该工具需要注册账号,可以通过 VPN 自行注册。具体步骤如下:新建项目,将 Domain 移动到右侧框里,在右下角输入域名的地方输入要检测的域名,从简单的域开始,点击浏览器图标选择测试项目,如 dns 的服务器信息、email、站长邮箱、手机号码等,可以找出网站所有相关的信息。
三、Web 漏洞发现(http 扫描)
一、Web 信息收集 1(指纹识别)
准确识别服务器版本信息对于判断操作系统至关重要。以下是一些常用的命令:
- 使用 Telnet 连接目标服务器的特定端口,例如 “Telnet xxx 80”,可以初步获取一些信息。
- “curl --head url” 命令可以获取关于目标网站的一些头部信息,有助于进一步分析。
不同版本的 IIS 对应不同的 Windows Server 版本,如 IIS 5.0 对应 Windows 2000,IIS 5.1 对应 Windows XP 等。
Xprobe2 是一款强大的操作系统探测工具。它通过 ICMP 消息进行探测,利用模糊矩阵统计分析主动探测数据报对应的 ICMP 数据报特征,进而探测远端操作系统的类型。经过测试,对较老的操作系统识别效果较高,对新内核系统识别效果相对不太准确。其简单用法包括:“xprobe2 -v www.xxxx.com” 和 “nmap www.xxxx.com -v”“nmap www.xxxx.com -v -A”“nmap www.xxxx.com -v -o” 等命令,这些命令有助于搜集服务器版本信息等内容。
二、Web 信息收集 2(信息搜集 maltegoce)
MaItego 是一款非常优秀且强大的工具,它能够从各种信息源中整合数据,如从一个 email、Twitter、网站甚至姓名等,找出千丝万缕的联系,并整合利用起来。在应用程序下的(social engineering tools 下的 maltegoce),使用该工具需要注册账号,可以通过 VPN 自行注册。具体步骤如下:新建项目,将 Domain 移动到右侧框里,在右下角输入域名的地方输入要检测的域名,从简单的域开始,点击浏览器图标选择测试项目,如 dns 的服务器信息、email、站长邮箱、手机号码等,可以找出网站所有相关的信息。
三、Web 漏洞发现(http 扫描)
- Web Crawlers(网站抓取)
Kali 中有一款 web 应用程序分析的网络爬虫工具 webshag,它是基于 GUI 和控制台的程序,可以用来扫描 http 和 web 服务器,通过代理使用 http 认证。Webshag 具有端口扫描、信息搜集、爬虫、模糊查询等功能。 - W3AF
W3af 是 web 代码审计和应用程序渗透测试工具,它包含多个模块,如攻击、审计、开发、暴力破解等。可以根据具体需求选择相应的模块,例如选择审计模块的 sqli 选项执行审计类特殊任务。 - Zed Attack Proxy(ZAP)
ZAP 是一个简单易用的渗透测试工具,是发现 web 应用中的漏洞的利器,深受渗透测试爱好者的喜爱。
![网站入侵渗透测试小白入门最详细全面讲解[2024最新版文章教程]](https://hackhub.org/data/attachments/0/62-4a31f0b6cc5fadc7e4e04314e082dd2e.jpg){kind=small}
