一.网站搭建 1.域名.是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位.域名可以说是一个IP地址的代称,目的是为了便于记忆后者. 2.子域名.在域名系统等级中,属于更高一层域的域,指顶级域名的下级域名. 3.DNS.一般指域名系统,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用TCP和UDP端口53.当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符. 4.HTTP.超文本…

一.资产架构 1.Web单个源码指向安全,域名指向一个网站,网站对应一个程序.对应一个目录. 2.Web多个目录源码安全,搭建完一个网站后,在网站目录下搭建新的站点. 3.Web多个端口源码安全,与多个目录型类似,采用端口的方式搭建两个或两个以上站点. 4.服务器架设多个站点安全,建立一个网站后,利用宝塔等平台,安装新的建站系统.可通过Layer.OneForAll等工具进行子域名爆破,对于爆破出来的站点信息同样可进行安全测试. 5.架设第三方插件接口安全,类似于WordPress等使用了第三方…

一 . Web架构 语言.常用的Web开发语言有PHP,Java,Python,JavaScript,.net等.具体可参考w3school的介绍. 中间件. (1)常见的Web服务器中间件:IIS.Apache.Nginx.Tomcat.Jboss.Jetty.Weblogic.Webshere.Glasshfish.Lighttpd等. (2)常见的Web中间件:Tomcat.Jboss.Jetty.Weblogic.Webshere.Glasshfish等. 数据库.MySQL,MsSQL…

一.本节知识点思维导图 二.APP-外在资产收集 1.将APP安装在模拟器中,修改模拟器代理设置,使用Fiddler.Burpsuite.Charles等抓包工具抓取APP访问的http协议数据包,抓取url资源. 2.收集到web信息后,后续外在渗透测试同web. 三.APP内在资产收集 (一)APP-内在资源提取-AppInfoScanner 1.使用AppInfoScanner提取APP的资源,进行反编译和提取资源,若APP加壳,则需先进行脱壳,使用ApkScan可以查加壳的类型. (1)…

一.抓包工具 1.Fiddler.Fiddler是一个用于HTTP调试的代理服务器应用程序,能捕获HTTP和HTTPS流量,并将其记录下来供用户查看.它通过使用自签名证书实现中间人攻击来进行日志记录. 2.Charles.Charles Web调试代理是用Java编写的跨平台HTTP调试代理服务器应用程序.它使用户能够查看从本地计算机访问的HTTP,HTTPS,HTTP / 2以及从本地计算机访问或通过本地计算机访问的已启用的TCP端口通信.这包括请求和响应,包括HTTP标头和元数据,其功能旨在…

一.学习内容 本周主要学习内容主要贴合: 在进行<深入理解计算机系统>这门课的实验中没有遇到什么大问题,学习内容与上周实验<linux基础入门>有相似之处.本实验中的内容比较贴切老师上课所讲述的内容,可以说是对上课内容的一次再现,也是对课上知识点的补充. 在进行完上述学习之后进而学习了<Vim编辑器>这一章节的内容,在学习内容上没有太大的困难,主要都是相应的指令的练习,按部就班的完成就行.但在个人来看学习内容中有过多细碎的指令,在实际运用当中会有一定困难,但感觉主要联系…

[JAVA零基础入门系列](已完结)导航目录 Day1 开发环境搭建 Day2 Java集成开发环境IDEA Day3 Java基本数据类型 Day4 变量与常量 Day5 Java中的运算符 Day6 Java字符串 Day7 Java输入与输出 Day8 Java的控制流程 Day9 Java中的那个大数值 Day10 Java中的数组 Day11 Java中的类和对象 Day12 Java类的简单应用 Day13 Java类的继承与多态 Day14 Java对象的克隆 Day15 对象的比…

一. CDN知识-工作原理及阻碍 (一)工作原理 1.概述:CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发.调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率.CDN的关键技术主要有内容存储和分发技术. 2.工作原理,前置知识: (1)传统访问:用户访问域名–>解析服务器IP–>访问目标主机 (2)普通CDN:用户访问域名–…

一.获取网络信息-服务厂商&网络架构 1.通过whois查询获取. 2.nmap.goby等扫描工具扫描获取. 3.https://www.netcraft.com/等网站查询获取. 二.服务信息获取-协议应用&内网资产 1.扫描协议应用可用nmap.masscan扫描,nmap扫描速度较慢,建议使用masscan. 2.旁注,同服务器的不同站点.当某一网站直接渗透没有思路时,可以通过查询该站点服务器下的其他站点,通过渗透其他站点的方式来渗透该站点. 3.C段,同网段不同服务器.当旁注失败…

一.CMS指纹识别源码获取方式 1.网站特有文件.如/templets/default/style/dedecms.css-dedecms. 2.网站独有文件的MD5.如favicon.ico但是该文件可以被修改导致不准确. 3.网站文件命名规则. 4.返回头的关键字. 5.网页关键字.如/data/sessions/index.html--dedecms. 6.URL特征.Meta特征.Script特征.robots.txt.网站路径特征.网站静态资源.爬虫网站目录信息. 二.习惯.配置.特性…