小迪安全 Web安全 基础入门

Posted SecurityHacker

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小迪安全 Web安全 基础入门相关的知识,希望对你有一定的参考价值。

一、网络空间四大引擎-fofo&&quake&&shodan&&zoomeye

1、fofo,资产名="信息关键词",如ip="1.1.1.1"

2、360quake,资产名:"资产关键词"

二、自动化信息收集项目

(一)ARL灯塔

  通过docker部署ARL灯塔资产收集系统,可自动化收集资产信息,项目地址https://github.com/TophantTechnology/ARL

(二)shuize水泽(推荐)

  比ARL灯塔更加优秀的自动化信息收集工具,需要docker环境启动,配置接口功能更强大,项目地址https://github.com/0x727/ShuiZe_0x727

(三)kunyu坤舆

  自动化信息收集工具,项目地址https://github.com/knownsec/Kunyu

三、单点功能信息收集项目

(一)企查

  ENScan配置企查查接口,可查询企业信息

(二)子域名

  OneForAll,知名子域名扫描工具,功能十分强大

(三)指纹识别

  Finger,优秀的指纹识别工具

(四)社工信息

四、相关资源

以上是关于小迪安全 Web安全 基础入门的主要内容,如果未能解决你的问题,请参考以下文章

小迪安全基础入门(P1-P5)

(2020上半年第1天(基础入门))小迪网络安全笔记

2020全年小迪网络安全笔记(目录)

小迪网安笔记一:基础入门

(2022版)零基础入门网络安全/Web安全,收藏这一篇就够了

WEB安全基础入门—身份验证漏洞