破壳学院第六期《WEB安全入门急速训练营》报名开始了,期待你的加入

2019-07-19 19435人围观 活动

前渗透测试常见信息收集方法 

1.dnsbrute的安装和使用

下载地址:https://github.com/yanxiu0614/subdomain3

image.png

使用方法:

-h, –help show this help message and exit

-s , –speed 三种速度模式,low,medium和high,默认是medium。

-d , –domain 要爆破的域名例如:test.com

-l , –level 爆破的域名级数,如test.test.com是1,test.test.test.com是二级

2.常用的Google hack

image.png

(1)inurl:

搜索我们指定的字符是否存在于URL中。例如输入:inurl:php?id=,将返回N个类似于这样的连接:http://www.xxx.com/xxx.php?id=xxx,用来找管理员登陆的URL不错。allinurl也同inurl类似,可指定多个字符。

(2)intext:

这个就是把网页中的正文内容中的某个字符做为搜索条件。例如在google里输入:intext:公司,将返回所有在网页正文部分包含”公司”的网页。allintext:使用方法和intext类似。

(3)intitle:

搜索网页标题中包含有特定字符的网页。例如输入“intitle:cba”,这样网页标题中带有cba的网页都会被搜索出来。

(4)Filetype:

搜索指定类型的文件。例如输入“fifiletype:cba”,将返回所有以cba结尾的文件URL。

(5)cache:

搜索google里关于某些内容的缓存。

(6)Site:

找到与指定网站有联系的URL。例如输入“Site:family.chinaok.com”。所有和这个网站有联系的URL都会被显示。

(7)info:

查找指定站点的一些基本信息。

(8)Filetype:

Filetype的作用是搜索指定文件。假如我们要搜索网站的数据库文件,那么可以以“fifiletype:doc”为关键字进行搜索,很快就可以下载到不少网站的数据库文件。当然,Filetype语法的作用不仅于此,在和其他语法配合使用的时候更能显示。 

在长达两个月的暑假里,想不挨骂,远离家长是首选。

但根据经验,只要打开书本,日均挨骂数量约减少90%。

这时,打开电脑,要是再能随手敲出几个代码,配上因为认真思索而紧皱的眉头,没有母亲会打扰一个愿意用脑的孩子。 

如果早就对网络安全跃跃欲试? 

在破壳,有良好的学习氛围,小伙伴们共同学习,晚上11点,依然有小伙伴们在群里认真提问。

image.png

有疑问,就有解答,随时随地。还有PT老师答疑直播,10 场直播内容,都是PT老师精心准备的干货知识~绝不将问题留到下一课。

image.png

只学习,不实践,再聪明的孩子也不能用。挖洞实战,在学习的道路上,关键是将知识用到实战。

2019年6月 30日,不到3个月的时间里头,破壳4期挖洞团队就在漏洞盒子上组建起来了,分别是破壳四队和放羊的新星两支队伍。

 image.png

Pockr安全团队从第1期到第 4期,各自组建了自己的团队,互相切磋,互相竞争,共同赢取荣誉,4期新团队组建后不到1天就拿下了224分,一路追赶前三期的学长学姐们。

漏洞盒子第三赛季(2019.7.11-7.16)

image.pngimage.png

这些辉煌战绩只属于过去,现在,新的暑期特训就要开始,你也可以成为其中的一员,收获属于自己的果实,欢迎报读FREEBUF&破壳学院联合打造的《 WEB安全入门急速训练营》,未来期待你的加入~ 

报名入口:

https://live.freebuf.com/detail/9f0bec5dcbb2b43150ada56c96981add

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php