iT邦幫忙

2023 iThome 鐵人賽

DAY 7
0
Security

道德駭客新手入門系列 第 7

Day 07 網路偵察 2

  • 分享至 

  • xImage
  •  

查網站的技術資訊 netcraft

Netcraft 網站提供使用者輸入URL,然後查詢該網站的技術詳情。這包括網站所使用的伺服器類型、操作系統、SSL證書等資訊。Netcraft 也提供有關網站的歷史資訊,包括域名註冊和伺服器變更的記錄。這些信息對於網站偵查和分析非常有用,可以幫助識別技術和潛在的漏洞。

https://sitereport.netcraft.com/?url=http://www.netcraft.com

https://ithelp.ithome.com.tw/upload/images/20230921/20129430kRWMsJJjNd.png

https://ithelp.ithome.com.tw/upload/images/20230921/20129430aXEKfaQ7zn.png

網站分析工具 Wappalyzer

Wappalyzer 是一個用於識別網站使用的技術和框架的瀏覽器插件。它可以安裝在瀏覽器(如Chrome和Firefox)中,並在訪問網站時提供有關該網站所使用的技術的資訊,可以進而瞭解使用技術的版本、存在漏洞,有趣的是,這個工具同時受到開發人員與偵查者的喜愛。

https://ithelp.ithome.com.tw/upload/images/20230921/20129430OJLIGtP4kz.png

https://ithelp.ithome.com.tw/upload/images/20230921/20129430GJ1aQ5NF7s.png

瀏覽器開發者工具 F12

瀏覽器開發者工具是一個程式開發者非常熟悉的工具,同時也可供偵查人使用來分析網站的技術架構,譬如了解目標是前後端分離架構嗎?如何使用API?,進而評估攻擊目標的方式。這工具提供了深入研究網站內容和操作方式的能力,有助於識別潛在的漏洞和攻擊面。

https://ithelp.ithome.com.tw/upload/images/20230921/20129430MUXHnxswAF.png

拷貝忍者卡卡西 HTTrack

HTTrack是一個用於網站複製和離線瀏覽的開源工具,俗稱砍站軟體。它允許用戶下載整個網站的內容,包括HTML文件、圖像、視頻、樣式表和其他資源。HTTrack還保留了網站的原始結構,可以在本地端像在線上一樣瀏覽網站。對於偵查者而言離線訪問特定網站,更不容易留下被識別的資訊。

Google Hacking

透過 Google 提供的搜尋語法,沒有安全配置或出問題的網站。

site:*.thisisfaker.edu.tw intitle:index.of inurl:ftp
site:*.thisisfaker.edu.tw inurl:/administrator/
site:*.thisisfaker.edu.tw inurl:*.php -inurl:login
site:*.thisisfaker.edu.tw filetype:txt
site:*.thisisfaker.edu.tw inurl:admin
site:*.thisisfaker.edu.tw DB_USERNAME filetype:env

Google Hacking Database

看看別人都用什麼方式在做 Google Hacking

https://ithelp.ithome.com.tw/upload/images/20230921/201294308gOVrbNEQg.png


上一篇
Day 06 網路偵察
下一篇
Day 08 網路服務掃描
系列文
道德駭客新手入門30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言