网络安全-网站后台的寻找+网页JS文件信息收集

news/2024/5/19 18:51:46/

网络安全-网站后台的寻找+网页JS文件信息收集

前言
一,我也是初学者记录的笔记
二,可能有错误的地方,请谨慎
三,欢迎各路大神指教
四,任何文章仅作为学习使用
五,学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为重要的事情说几次
玩出事了,无论你做了几层NAT
几层代理,都能抓到你
相信中央相信党,犯罪没有好下场

Robots.txt

这个文件是一个用来限制一些爬虫爬取目录的文件,可以想文件中写入规则让爬虫无法获取,这个文件大部分网站都会有的
有啥用呢?
如果这个有限制,那么可以通过它限制的目录来知道网站后台的路径

例如 百度
在这里插入图片描述
这个disallow的就是不允许去爬虫的,但是百度是肯定不可能把这个后台放在这里的
在这里插入图片描述
再比如,不少人的童年回忆,4399

还有一种办法就是可以查看网站底部的管理入口

有些网站会有版权信息,有可能会有网站入口,直接找到后台
在这里插入图片描述
比如咱们的csdn,还有很多其他的,是有机会直接找到后台入口的哦

请求一些不存在的错误路径,比如admin呀,root,web

你随便打,说不定就可以爆出来,是有机会的
还有的比如就是

login system admin/login admin_login这些

可以先去嗅探对方的cms,然后可以看版本然后在找到对应的后台

有的网站经常就是用这些默认路径当后台,一找一个死

在这里插入图片描述

例如CSDN,这个就是之前介绍过的wappalyzer,可以回去看这篇
https://blog.csdn.net/weixin_48137911/article/details/129092224?spm=1001.2014.3001.5501.

字典爆破后台路径

一般用御剑或者dirsearch等工具去扫描后台(上一章有)
这工具很方便,直接给域名给他扫就可以了
在这里插入图片描述
至于字典的话,默认有,最好还是靠自己收集的
字典越大内存越大破解速度越慢但是破解的机会越大
在这里插入图片描述
比如现在这个phpmyadmin,就是扫出来的,有些公网的他就真的直接放着,一扫一个死然后结合爆破一炸就出来了

目标子域名寻找

其实就是旁站的意思,比如www.baidu.com 有个www.baidu.aaa.vv.bbb.com是他的实际的后台或者旁站
因为主站肯定做好防护的,但是往往呢,有些的旁站完全不做防护的

网页JS文件收集

JS文件,开发调式工具,通过JS敏感接口爬取脚本JSFinder(python)

JS文件

JS文件就是网页的动态效果,javascript,或者用来做ajax实现异步通信
一般的存放位置

<script></script>标签之间
一些javascrip事件里面
外置的javascript代码,以.js文件存在

一个浏览器的开发工具

在这里插入图片描述
每个网站都会有的,按F12他就出来了
在这里插入图片描述
这些代码就是用来支撑我们网页的东西
在这里插入图片描述
这里要讲的就是这个 js文件

这个都是请求目标网站的返回的js文件

而在网页的这些JS文件中,有的JS文件是框架(比如vue)自带的,而有的是网站后期开发的。
对于这些JS文件,我们可以利用脚本来去爬取JS文件中的一些接口,然后再对这些接口去做检测,这无疑也扩大了我们的攻击面。

JSFinder(爬取脚本)需要py3环境

百度网盘
链接:https://pan.baidu.com/s/1pdlbsaeEDLqHNMO-IAMy1A?pwd=4lho
提取码:4lho
–来自百度网盘超级会员V4的分享

直接拖到kali里面使用就可以了

python3 JSFinder.py -u 对应的域名

在这里插入图片描述
这个是我爬取我们学校的一些链接
针对这些去做一些测试,或许有收获


http://www.ppmy.cn/news/48046.html

相关文章

【Unity】基于AVFoundation开发MacOS摄像头(一)

起因&#xff1a;unity的自带WebCamTexture在mac上使用导致崩溃或花屏 复现步骤&#xff1a; mac里要有多个摄像头实例&#xff08;包括自带摄像头、虚拟摄像头、外接usb摄像头&#xff09;&#xff1b;启动自己的app&#xff1b;启动会议软件或其他任何一个可以切换摄像头的…

Window下编译PJSIP,不编译Media模块

Windows系统下使用VS2017进行编译PJSIP。 下载地址 PJSIP的地址&#xff1a;https://github.com/pjsip/pjproject 在线clone太慢的话&#xff0c;可以直接在这里下载比clone会快很多&#xff1a; https://github.com/pjsip/pjproject/releases 安装OpenSSL 直接安装已经编译…

Blender3.5 视图切换

目录 1. 数字小键盘切换视图1.1 正交顶视图1.2 正交前视图1.3 正交右视图1.4 透视图1.5 四格视图 2. 鼠标点击切换视图2.1 点击视图&#xff0c;根据需求选择对应视图2.2 点导航栏的坐标轴切换 3. 启用字母区数字键3.1 编辑——偏好设置——输入——勾选“模拟数字键” 1. 数字…

Downie 4 4.6.14 MAC上最新最好用的一款视频下载工具

Downie for Mac 简介 Downie是Mac下一个简单的下载管理器&#xff0c;可以让您快速将不同的视频网站上的视频下载并保存到电脑磁盘里然后使用您的默认媒体播放器观看它们。 Downie 4 下载 Downie 4 for Mac Downie 4 for Mac软件特点 支持许多站点 -当前支持1000多个不同的…

使用计算机视觉实战项目精通 OpenCV:1~5

原文&#xff1a;Mastering OpenCV with Practical Computer Vision Projects 协议&#xff1a;CC BY-NC-SA 4.0 译者&#xff1a;飞龙 本文来自【ApacheCN 计算机视觉 译文集】&#xff0c;采用译后编辑&#xff08;MTPE&#xff09;流程来尽可能提升效率。 当别人说你没有底线…

拿下模板进阶

模板进阶 1. 非类型模板参数 模板参数分类类型形参与非类型形参。 类型形参即&#xff1a;出现在模板参数列表中&#xff0c;跟在class或者typename之类的参数类型名称。 非类型形参&#xff0c;就是用一个常量作为类(函数)模板的一个参数&#xff0c;在类(函数)模板中可将…

Java并发工具合集JUC大爆发

1. CountDownLatch CountDownLatch是一个同步计数器&#xff0c;初始化的时候 传入需要计数的线程等待数&#xff0c;可以是需要等待执行完成的线程数&#xff0c;或者大于 &#xff0c;一般称为发令枪。\ ​ countdownlatch 是一个同步类工具&#xff0c;不涉及锁定&#xff0…

TitanIDE 新版本来袭,全新“效能看板”上线

TitanIDE产品团队于4月17日晚发布了TitanV2.6.3版本&#xff0c;作为一次重要的版本迭代&#xff0c;新版本主要增加/优化了以下重大功能&#xff1a; 全新效能看板上线&#xff0c;研发进度一目了然&#xff1b;新增代码拷贝、下载权限管理功能&#xff1b;项目启动提速&…

ObjectMapper 对象的基本使用(三)

一.简介 Jackson ObjectMapper可以从字符串、流或文件解析JSON&#xff0c;并创建Java对象或对象图来表示已解析的JSON。将JSON解析为Java对象也称为从JSON反序列化Java对象 Jackson ObjectMapper也可以从Java对象创建JSON. 从Java对象生成JSON的过程也被称为序列化Java对象到…

Leetcode912.排序数组(三路划分)

文章目录 一、三路划分二、Leetcode912.排序数组 一、三路划分 为何还会有三路划分&#xff1f; 快速排序算法在某个数据大量重复时效率极低&#xff0c;在运行程序时会超出时间限制&#xff0c;为了解决数据大量重复的情况下&#xff0c;三路划分诞生了。三路划分是基于快速排…

如何进行帕累托分析

【面试题】有一张“学生成绩表”&#xff0c;包含3个字段&#xff1a;学号、课程、成绩。 问题&#xff1a;找出每门课程A类和B类的学生&#xff0c;判断标准是累计占比&#xff0c;0~60%的记为A类&#xff0c;60%~85%记为B类 【解题思路】 什么是二八定律&#xff1f; 二八定律…

Java接口自动化测试框架系列:提升测试效率的自动化测试框架

目录&#xff1a;导读 一、什么是自动化测试 二、自动化测试的缺点 三、自动化测试框架选型 原则 对比 四、框架构建 【自动化测试工程师学习路线】 一、什么是自动化测试 自动化测试是把以人为驱动的测试行为转化为机器执行的一种过程。 通常&#xff0c;在设计了测试…

5.java程序员必知必会类库之excel读写库

前言 Excel在数据处理中的重要性自不必说&#xff0c;我们经常会有需求&#xff0c;将数据库中的数据&#xff0c;做过一些处理后&#xff0c;导出一个Excel给运营人员分析。也有需求是将批量的商品数据等&#xff0c;批量录入到我们系统中。直观上可以理解为Excel是客户和系统…

前端学习:HTML JavaScript

目录 一、JavaScript 使HTML页面更具有动态性和交互性 浏览器中的 JavaScript 能做什么&#xff1f; 二、 HTML 三、HTML标签 ​编辑 四、JavaScript 的功能示例 1. JavaScript 能够更改内容&#xff1a; 2. JavaScript能够更改样式&#xff1a; 3.JavaScript能够更改属性…

【Ruby 2D】【unity learn】抬头显示血条

说起游戏开发&#xff0c;大家一般会觉得控制角色移动和制作血条哪个难呢&#xff1f; 或许都会觉得血条比较难吧。 是的&#xff0c;正是如此。 那么我们让我们来看看血条该怎么做吧 这是效果图 受伤后是这样的 首先是创建一张Canvas画布 这个画布会很大 相比之下我们的小…

Spring AOP: 多切面的顺序,性能及异常监控

目录标题 一、Sprig的AOP操作JDK动态代理CGLib动态代理基于xml开发Spring AOP基于注解开发Spring AOP 二、多切面的顺序基于注解的配置基于Ordered接口配置基于XML配置 三、性能及异常监控性能监控异常监控 四、工程目录及运行结果图 一、Sprig的AOP操作 JDK动态代理 //接口 …

【STL】map容器

1、map容 map中所有元素都是pair组成pair中第一个元素为key&#xff08;键值&#xff09;&#xff0c;起到索引作用&#xff0c;第二个元素为value&#xff08;实值&#xff09;所有元素都会根据元素的键值自动 排序 map/multimap属于关联式容器&#xff0c;底层结构由二叉树…

8万字智慧旅游景区信息化建设方案word

本资料来源公开网络&#xff0c;仅供个人学习&#xff0c;请勿商用&#xff0c;如有侵权请联系删除。 1.1. 整体建设框架 XXXXXX智慧景区旅游建设对于全面整合景区旅游资源&#xff0c;提升景区旅游产业发展能级&#xff0c;进一步增强景区旅游业的核心竞争力具有十分重要的支…

《Vue3实战》 第五章 计算、监听属性

《Vue3实战》篇章整体栏目 ————————————————————————————— 【第一章】node.js/npm安装、配置 【第二章】创建项目和目录结构 【第三章】基础语法 【第四章】条件语句、循环语句 【第五章】计算、监听属性 【第六章】样式绑定和事件处理 【第七章】…

Ae:摄像机设置

Ae菜单&#xff1a;图层/摄像机设置 Camera Settings 快捷键&#xff1a;Ctrl Shift Y 新建摄像机图层时&#xff0c;首先会弹出摄像机设置 Camera Settings对话框。 经典 3D 渲染器时的摄像机设置 Cinema 4D 渲染器时的摄像机设置 类型 Type 有两种类型的摄像机供选择。 提…