信息收集笔记

  1. 扫描时使用域名和ip可能在不同的文件目录
  2. iis文件解析漏洞: 后缀为x.php.jpg 时会按照php脚本解析
  3. 在线cms指纹识别
  1. nmap端口扫描和操作系统扫描
  • 端口、操作系统扫描
    nmap -O -sV 10.1.1.130
  1. 常见编码和加解密工具

url编码

image.png

unescape编码
特点:和URL编码有点像
一般是%U+四个数字对应着两个字符、主要运用于网站web应用
在线加解密: http://tool.chacuo.net/cryptaes

  1. 旁注在线识别网站: https://www.webscan.cc
  2. waf识别技术

nmap脚本插件

  1. 网站根目录robots.txt文件敏感信息泄露
  2. cdn偏僻地区ip查询: http://tools.ipip.net/cdn.php
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容