首先你需要獲得目標網站的真實IP地址,可以透過IP反查域名 (web查詢)、域名查詢IP(web查詢)等查出其IP,方便進行後續操作。有個小技巧:CDN 流量收費高,所以很多站長可能只會對主站或者流量大的子站點做了CDN,而很多小站子站點又跟主站在同一臺伺服器或者同一個C段內,此時就可以透過查詢子域名對應的 IP 來輔助查詢網站的真實IP。還可以透過國外的訪問繞過其CDN,查詢其真實IP地址。還有一種檢視 IP 與 域名繫結的歷史記錄,可能會存在使用 CDN 前的記錄;域名註冊完成後首先需要做域名解析,域名解析就是把域名指向網站所在伺服器的IP,讓人們透過註冊的域名可以訪問到網站。
(未完待續..........)
web安全前期的資訊收集工作
相關文章
- Web應用安全測試前期情報收集方法與工具的介紹Web
- 關於web開發前期工作的一點想法Web
- 滲透測試服務 前期對客戶網站APP的資訊收集分享網站APP
- openstack 前期準備工作
- 網路安全中資訊收集是什麼?資訊收集分為哪幾類?
- 安裝oracl 前期工作
- Web應用程式資訊收集工具wigWeb
- Script:收集資料庫安全風險評估資訊資料庫
- kali常用的資訊收集
- [筆記]statistics資訊的收集筆記
- 每日安全資訊:哪些屬於App違法違規收集使用個人資訊?APP
- 資訊收集流程
- rda收集資訊命令
- 內網資訊收集內網
- 資訊系統研發前期三清單
- 收集資料庫統計資訊需要收集直方圖資訊.資料庫直方圖
- 淺析軟體開發專案的前期溝通工作
- Windows環境下的資訊收集Windows
- 【統計資訊】Oracle常用的收集統計資訊方式Oracle
- Oracle收集統計資訊Oracle
- Linux本地資訊收集Linux
- Oracle 統計資訊收集Oracle
- 收集oracle統計資訊Oracle
- ORACLE 收集統計資訊Oracle
- 人工智慧資訊收集:人工智慧
- 收集oracle日常維護的工作命令Oracle
- 收集統計資訊的簡單操作
- ORACLE 統計資訊的收集與管理Oracle
- 【轉】AIX snap資訊的收集步驟AI
- 統計資訊收集不完的解決
- Web 應用安全性: 瀏覽器是如何工作的Web瀏覽器
- 資訊收集利器|一款功能強大的子域收集工具
- powershell滲透-資訊收集命令
- 收集全庫統計資訊
- 主機資訊收集工具DMitryMIT
- mysql如收集統計資訊MySql
- MySQL 5.5 統計資訊收集MySql
- oracle 收集asm例項資訊OracleASM