首先你需要獲得目標網站的真實IP地址,可以透過IP反查域名 (web查詢)、域名查詢IP(web查詢)等查出其IP,方便進行後續操作。有個小技巧:CDN 流量收費高,所以很多站長可能只會對主站或者流量大的子站點做了CDN,而很多小站子站點又跟主站在同一臺伺服器或者同一個C段內,此時就可以透過查詢子域名對應的 IP 來輔助查詢網站的真實IP。還可以透過國外的訪問繞過其CDN,查詢其真實IP地址。還有一種檢視 IP 與 域名繫結的歷史記錄,可能會存在使用 CDN 前的記錄;域名註冊完成後首先需要做域名解析,域名解析就是把域名指向網站所在伺服器的IP,讓人們透過註冊的域名可以訪問到網站。
(未完待續..........)
web安全前期的資訊收集工作
相關文章
- Web應用安全測試前期情報收集方法與工具的介紹Web
- 滲透測試服務 前期對客戶網站APP的資訊收集分享網站APP
- 網路安全中資訊收集是什麼?資訊收集分為哪幾類?
- 資訊收集
- 小迪安全第12天資訊收集學習
- kali常用的資訊收集
- 手動收集——收集統計資訊
- Linux本地資訊收集Linux
- 資訊收集流程
- 資訊收集11——nmap
- 內網資訊收集內網
- 更安全的Web通訊HTTPSWebHTTP
- Windows環境下的資訊收集Windows
- 每日安全資訊:哪些屬於App違法違規收集使用個人資訊?APP
- Oracle收集統計資訊Oracle
- 收集統計資訊方案
- Linux常用資訊收集命令Linux
- 【統計資訊】Oracle常用的收集統計資訊方式Oracle
- 資訊收集利器|一款功能強大的子域收集工具
- 滲透測試-資訊收集
- 滲透測試------資訊收集
- 收集全庫統計資訊
- powershell滲透-資訊收集命令
- 滲透測試——資訊收集
- test資訊收集11(mimikatz使用)
- 微課sql最佳化(3)、統計資訊收集(2)-如何收集統計資訊SQL
- Oracle統計資訊的收集和維護Oracle
- MySQL MHA資訊的收集【Filebeat+logstash+MySQL】MySql
- 淺析軟體開發專案的前期溝通工作
- 6 收集資料庫統計資訊資料庫
- 讀書筆記-資訊收集1筆記
- stored procedure 收集session wait 資訊(轉)SessionAI
- 紅藍對抗之資訊收集
- 【TABLE】Oracle表資訊收集指令碼Oracle指令碼
- 滲透測試之資訊收集
- 滲透測試要收集哪些資訊?網路安全工程師學習工程師
- Web 應用安全性: 瀏覽器是如何工作的Web瀏覽器
- 基於Linux許可權提升的資訊收集Linux