Сбор веб-информации 1 (снятие отпечатков пальцев) Наша официальная группа: 241655998. Телнетххх 80 2. локон --head URL Точная версия IIS поможет нам точнее оценить операционную систему. См. следующее: Версия IIS Версия Windows Server IIS 5.0 Windows 2000 IIS 5.1 Windows XP IIS 6.0 Windows 2003 IIS 7.0 Windows 2008 Windows Vista IIS 7.5 Windows 2008 R2, Windows 7 Xprobe2 — это программное обеспечение, которое использует сообщения ICMP для обнаружения операционной системы. Результаты обнаружения можно просмотреть с помощью Nmap. XProbe — это инструмент обнаружения операционной системы удаленного хоста. Разработчики основываются на тех же методах, что и Nmap, и добавляют свои инновации. Xprobe получает отпечатки пальцев по протоколу ICMP. Последняя версия — Xprobe2.0.3. Xprobe2 активно определяет характеристики дейтаграммы ICMP, соответствующие дейтаграмме, посредством статистического анализа нечеткой матрицы, а затем определяет тип удаленной операционной системы. Примечание. Согласно моим собственным тестам, эффект распознавания очень высок для старых операционных систем, но эффект распознавания менее точен для новых систем ядра. Следующая команда представляет собой простое использование xprobe2. 1.xprobe2 -v www.xxxx.com 2.nmap www.xxxx.com -v

3.nmap www.xxxx.com -v -A 4.nmap www.xxxx.com -v -o (Выше приведены команды для сбора информации о версии сервера)

Сбор веб-информации 2 (сбор информации Maltegoce) Вы когда-нибудь задумывались, что можете найти неразрывные связи человека по электронной почте, Твиттеру, веб-сайту или даже имени и т. д., а также интегрировать и использовать эти связи? MaItego — отличный и мощный инструмент. MaItego позволяет обновлять и интегрировать данные с сервера, а также позволяет пользователям в значительной степени настраивать их, тем самым интегрируя «интеллектную топологию», которая лучше всего подходит пользователю. Как этим воспользоваться? Под приложением (конечно, у некоторых инструментов социальной инженерии есть поддержка, а у некоторых нет. Может быть, это потому, что у меня последняя версия!) Для этого требуется регистрация учетной записи, поэтому вы можете использовать VPN для регистрации учетной записи самостоятельно, иначе вы вообще не сможете зарегистрироваться. Конкретные шаги: (Я не буду демонстрировать их по одному, просто следуйте тому, что я говорю, и все будет ок) 1. Создайте новый проект. 2. Переместите Домен в правый кадр. В правом нижнем углу есть место для ввода доменного имени. Введите доменное имя, которое вы хотите обнаружить. 3. Начните с простого домена. Щелкните значок браузера, чтобы выбрать тестовые элементы, такие как информация о DNS-сервере, затем адрес электронной почты, адрес электронной почты веб-мастера и номер мобильного телефона (через wghost). Подождите, если вы хотите найти всю необходимую информацию на веб-сайте, вы можете использовать функцию этого программного обеспечения, чтобы найти ее.

Обнаружение веб-уязвимостей (http-сканирование) Веб-сканеры В Kali есть инструмент веб-сканера для анализа веб-приложений, webshag. Это программа на основе графического пользовательского интерфейса и консоли, которую можно использовать для сканирования http и веб-серверов и использования http-аутентификации через прокси. В Webshag есть сканирование портов, сбор информации, сканеры, нечеткие запросы и т. д.

w3AF W3af — это инструмент аудита веб-кода и тестирования на проникновение приложений. Он разделен на множество модулей, таких как атака, аудит, разработка и анализ методом перебора. Таким образом, их можно использовать целенаправленно. Например, мы можем выбрать опцию sqli модуля аудита, предполагая, что нам нужно выполнять специальные задачи типа аудита.

Zed Attack Proxy, сокращенно ZAP, представляет собой простой и удобный в использовании инструмент для тестирования на проникновение. Это мощный инструмент для обнаружения уязвимостей в веб-приложениях. Это также хороший инструмент для энтузиастов тестирования на проникновение. (Это просто инструмент для просмотра структуры каталогов веб-сайта. По структуре можно определить, что это за сайт. Я не буду вводить специфику ДЗ)