参考博客：/articles/web//阿里云域名信息查询：爱站：/微步：/

站长之家：whois反查可根据whois获取到的域名所有人、域名注册商、域名注册日期和过期日期等,使用邮箱，电话等进行反查获取更多关联的域名等信息

常用备案信息查询网站，获取网站的详细信息ICP备案查询网：/天眼查：/爱站网：/

旁站：是和目标网站在同一台服务器上的其它网站

C端：是和服务器IP处在一个C段的其他服务器

御剑web指纹识别程序

使用首先需要将被识别网址保存到文件中，然后打开Test404导入网址文件，点击开始识别即可

通过域名或IP地址进行查询

• 云悉指纹识别网址 ：//look/

web渗透过程中，对目标网站的指纹识别比较关键，通过工具或手工来识别CMS系统的自建、二次开发，还是直接使用开源的CMS程序至关重要，通过获取的这些信息来决定后续渗透的测试思路和策略。在指纹识别的过程中，借用了很多开源的工具和指纹库，如fofa、WhatWeb、w11scan、WebEye、御剑等等。

通过ping目标主机返回的TTL值判断服务器类型 win128 linux 64 ，大小写敏感区分

扫描工具：whatwaf、wafw00f在线识别工具：/web扫描IP C段，防火墙一般都会有web管理

Web应用防火墙可以防止Web应用免受各种常见攻击，比如SQL注入，跨站脚本漏洞（XSS）等。WAF也能够监测并过滤掉某些可能让应用遭受DOS（拒绝服务）攻击的流量。WAF会在HTTP流量抵达应用服务器之前检测可疑访问，同时，它们也能防止从Web应用获取某些未经授权的数据。

　　1． 针对HTTP和HTTPS的请求进行异常检测，阻断不符合请求的访问，并且严格的限制HTTP协议中没有完全限制的规则。以此来减少被攻击的范围。

　　2． 建立安全规则库，严格的控制输入验证，以安全规则来判断应用数据是否异常，如有异常直接阻断。以此来有效的防止网页篡改，信息泄露等恶意攻击的可能性。

　　3． 运用WAF技术判断用户是否是第一次请求访问的，同时将请求重定向到默认的登陆页面并且记录该事件。以此来检测识别用户的操作是否存在异常或者攻击，并且对达到阙值，触发规则的访问进行处理。

　　4． WAF防御机制也可以用来隐藏表单域保护，响应监控信息泄露或者被攻击时的告警提示，也可以抵抗规避入侵，爬虫等技术。

Google等搜索引擎确定cms或者服务后，在后面加上exp、poc、漏洞等词汇获取详细漏洞信息。

• 寻找Web 应用的敏感目录、敏感文件、源码泄露。

• wfuzz可以用在做参数的模糊测试，也可以用来做Web目录扫描等操作。

• 御剑扫描工具直接一顿扫

注意观察源代码里面是否会有开发者预留的相关信息，有时候开发者为图方面会将测试账号密码、默认管理员账号密码写在前端。同时查看源代码里面的一些相对路径的文件和绝对路径的文件，可能会存在未授权访问漏洞。

蜜罐是一种软件应用系统，用来称当入侵诱饵，引诱黑客前来攻击。攻击者入侵后，通过监测与分析，就可以知道他是如何入侵的，随时了解针对组织服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。 设置蜜罐并不复杂，只要在外部因特网上有一台计算机运行没有打上补丁的微软Windows或者Red Hat Linux即行，然后在计算机和因特网连接之间安置一套网络监控系统，以便悄悄记录下进出计算机的所有流量。然后只要坐下来，等待攻击者自投罗网。

TG社工、四件套查询、开户籍

查询dns解析以及子域名

• 授权机构(CA)是一个受信任的第三方组织，负责，全球有数百个受信任的CA，他们中任何一个都有权利为你的域名颁发有效的SSL证书。

• 证书透明度(CT)是为了而诞生的一个项目。

• CT会要求CA将数字证书(SSL/TLS证书)。而日志服务器则会提供给用户一个查找某域名颁发的所有数字证书途径。

• 原理： “要向用户提供加密流量，网站必须先向可信的证书授权中心 (CA) 申请证书。然后，当用户尝试访问相应网站时，此证书即会被提供给浏览器以验证该网站。近年来，由于 HTTPS 证书系统存在结构性缺陷，证书以及签发证书的 CA 很容易遭到入侵和操纵。Google 的证书透明度项目旨在通过提供一个用于监测和审核 HTTPS 证书的开放式框架，来保障证书签发流程安全无虞。”

• nslookup 同样是看返回的IP地址的数量进行判断

  查看IP与域名绑定的历史记录，可能会存在使用CDN前的记录，相关网站：/（riskiq）/（微步在线情报社区）//

  ipip网站（全球CDN服务商查询），寻找其真实ip，因为一个ip不可能做到全世界网络分发，使用国外ip去ping这个域名，可以得到其真实ip

  Nmap可以检测、、、。它是网络管理员必用的软件之一，用以评估网络系统安全。

  • 使用Nmap，你可以检测远程主机上运行的操作系统和版本。

  • Windows 系统中不区分大小写，Linux系统中大小写敏感。

  • 举个例子：修改URL中的大小写进行判断，修改之后无影响则是 Windows 反之 则是 Linux 系统

  端口扫描的时候这些信息都基本上出来了

  可以通过Burp Suite （BP）进行抓包分析，能发现暴露的信息：搭建框架、服务器信息等

  Google 、baidu 、bing 等搜索引擎有许多搜索技巧。Google hacking 是利用谷歌搜索引擎来查找黑客们想要找到的信息、例如查找某人信息、网站后台、寻找网站代码中的相关配置和安全漏洞

  • site:从返回的信息中，找到几个该校的几个系院的域名：http//http//

    查看某站的域名、子域名

    dorking，是一种网络搜索黑客技术，它使用Google搜索和其他搜索引擎来查找公开信息的搜索查询（又称Hacking Dorks）的索引，旨在供渗透测试者和安全研究人员使用。来查找网站使用的配置和计算机代码中的安全漏洞

    网络空间搜索引擎是对全球网络空间基础设施或网络设备进行扫描，并可以对指纹特征检索的平台。简单的说可以在上面对网络空间上的在线网络设备(联网设备)进行检索。例如服务器、路由器、交换机、公共IP的打印机、网络摄像头等等。它是通过扫描全网设备并抓取解析各个设备返回的信息,通过这种方式来实现上述功能。

    • 搜索指定的端口或服务，例如port:"22”

    • 搜索指定的组织或公司，例如org:”google"

    • • 微步在线 - 情报社区

      whois可以得。对于，域名所有者往往是IT运维人员。那么就可以根据获取的部分信息进行深入挖掘。可以根据这些信息来进行一个深度挖掘，来获取你想要的信息。

      1、whois 得到的结果是域名托管商（大型网站基本都会有域名托管商）

      2、查询时域名被屏蔽（多换几个接口查询就可以了）

      • ICP备案可以说是，具体是指网站在信息产业部提交网站信息进行官方认可。对国内各大小网站(包括企业及个人站点)的严格审查工作，对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站，根据网站性质，将予以罚款，严重的关闭网站，以此规范网络安全，打击一切利用网络资源进行不法活动的犯罪行为。

      • 国家法律法规规定网站需备案，可以根据。在根据单位相关信息，找到更多的网络资产。

      • ICP/IP地址/域名信息备案管理系统

      • 站长工具 - ICP备案信息查询

      子域名信息搜集的意义： 子域名可以让我们发现目标在互联网上更多的资产与服务，

      • 基于字典对子域名进行爆破枚举。

      • subDomainsBrute 可以高并发DNS暴力枚举，对子域名进行爆破，用小字典递归发现三到五级域名。

      • 第三方服务汇聚了，可以检索某个给定域名的子域名信息。

      • 常用的第三方聚合平台：

      使用这个的时候  如果报错提示说缺少dns这个模块，请下载dnspython。最终下载了所有缺失的模块，但是最终也没有执行成功

      • 授权机构(CA)是一个受信任的第三方组织，负责，全球有数百个受信任的CA，他们中任何一个都有权利为你的域名颁发有效的SSL证书。

      • 证书透明度(CT)是为了而诞生的一个项目。

      • CT会要求CA将数字证书(SSL/TLS证书)。而日志服务器则会提供给用户一个查找某域名颁发的所有数字证书途径。

      • 原理： “要向用户提供加密流量，网站必须先向可信的证书授权中心 (CA) 申请证书。然后，当用户尝试访问相应网站时，此证书即会被提供给浏览器以验证该网站。近年来，由于 HTTPS 证书系统存在结构性缺陷，证书以及签发证书的 CA 很容易遭到入侵和操纵。Google 的证书透明度项目旨在通过提供一个用于监测和审核 HTTPS 证书的开放式框架，来保障证书签发流程安全无虞。

      ，所以证书上的子域名可能是过期的状态，可以用过masdns工具对域名可解析的识别。

      • 网页安全政策(Content Security Policy，缩写CSP) 。，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。

      • 我们可以查看(内容安全政策）字段来搜集子域名信息。

      1. 使用白名单的方式告诉客户端（浏览器）允许加载和不允许加载的资源。

      2. 向服务器举报这种强贴牛皮鲜广告的行为，以便做出更加针对性的措施予以绝杀。

      • 一般DNS服务器会存在冗余备份，而主备之间同步域数据库的操作，就是DNS区域传送(DNS zonetransfer)。主服务器对来请求的备用服务器就做出响应故而出现这个漏洞。

      1. dig @ axfr #@指定域名服务器;axfr为域传送指令; 表示要查询的域名

      1、综合性工具，正在开发使用的话记得常更新。

      2、缺少域名监控，每天扫描更新。

      CDN是将媒体资源，动静态图片(Flash)，HTML，CSS，JS等等内容缓存到距离你更近的节点，从而让用户进行共享资源，等等需求，提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题，适用于站点加速、点播、直播等场景。

      使用站点工具的 Ping 测试，会从多个节点去 Ping 目标服务器，如果是不同IP地址可能上了CDN。

      • 大多数情况下，企业在互联网上的网站资产较多，不会对所有站点都使用CDN进行加速。那么我们可以从子域名入手，获取真实IP。

      • 网站中的注册或找回密码功能中会发送邮件验证，或者RSS订阅、邮件订阅等这些功能就会让服务器主动发起请求，我们可以获得对方服务器的IP地址。但大多数时候获取的是邮件服务器地址。

      • 在censys上搜索一下语句，来查询证书中是否有匹配的域名:

      • 查询域名与IP的历史记录，可能会发现使用CDN之前的目标IP地址。

      • 微步在线-情报威胁社区

      • 利用一些冷门的DNS请求： 某些CDN对国外的覆盖不广，那么可以利用这种特性进行探测。使用国外的代理或DNS解析来查看panyname.come/gitweb/来浏览该公司的源码。

      • 有没有严重的配置错误。有时候他们可能会开放一些ftp的匿名登陆。甚至匿名登陆有写权限。一些数据库的管理员账号为空。或者一些嵌入式设备（ oiP boxes， P Cameras， routers etc）保留了制造商使用的默认密码。

      • 隐藏，破坏性-根据探测到的应用指纹寻找对应的EXP攻击载荷或者自己编写。

      • 开始漏洞攻击，获取相应权限，根据场景不同变化思路拿到 webshell。

      • 浏览器査看一些特殊子域名;如: fierce（不好用了）。

      • 识别网站使用的各种软件;如: Whatweb

      • 针对自己编码的Web程序进行测试;如:zap

      • 针对通用程序的网站，找到网站程序源代码进行分析。

      • 根据服务器类型选择不同的攻击载荷进行权限提升

      • 无法进行权限提升，结合获取的资料开始密码猜解，回溯信息收集

      • 伪装性，隐蔽性，通常选择删除指定日志內容。

      • 根据时间段，fnd相应日志文件。

      ...还没弄完，确实一些常用的用法例子，之后慢慢积累起来，完善此博客

      纯学习分享，有不正确的地方麻烦各位师傅指正。

百度权重这个定义并不官方，因为百度并没有公开认可这个说法。但是由于百度官方也没有给出一个完整判断网站价值的标准，因此经过多年的发展，人们也默认了百度权重这个说法，权重越高，网站越好。

很多人会将百度权重和谷歌PR值、搜狗SR值、360权重列为一类，其实并不是这样的。百度权重更多的是由站长工具和爱站工具（与站长工具平级的一款查询工具）针对关键词的排名进行的评级。

百度权重仅仅是针对网站关键词的定义，因为用户在网上搜索信息的时候，都是围绕关键词而展开的。如果某个关键词流量越大，则网站排名越靠前，自然权重也就越高。网站的权重高低仅与关键词的搜索量及网站的优先级有关。

在网络刚开始发展的时期，谷歌占据了包括中国在内的全球大部分市场，所以为了让用户明白哪些网站的权值更好，谷歌搜索引擎开发了一种叫做PR值的定义。而百度权重并不公开，但也是存在的，如下图所示。

这两种工具是目前网络上主流判断网站好坏的平台，但是很多人会好奇，为什么两个站点查询的数据不一样呢？

其实这个很好解释，因为这两个站点都不正规，两个站点的算法评判标准也不一样，自然查询的的数据就不一样了。

0～99含义：是指通过某个关键词访问网站的独立访客有0～99个。这个数据并不准确，所以在站长工具上展示的依然是预估流量，而这个预估流量并不能完全代表一定有这么多访客。

有了目标才有动力。不得不说，因为百度权重的出现，才会有越来越多的人对网站充满兴趣。所以百度虽然官方明确表示百度权重不存在，但是又无法抹杀这一说法，因为大家都在利用百度权重这个定义对网站进行优化，也就是SEO。

提升百度权重的方法有两个：一个是提升关键词的排名顺序，另一个是提高关键词的指数。

以下文字资料是由(历史新知网)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

问题一：站内链接和站外链接的区别和作用

站内链接也称内链，网站域名下的页面之间的互相链接,自己网站的内容链接到自己网站的内部页面，也称之为站内链接。作用：
1.网站内部之间的权重传递。
2.推动网站页面的搜索引擎排名。
3.提高蜘蛛对网站的索引效率，增加网站的收录。
4.提高用户体验度，让访客留得更久。
站外链接也称为外链，是指通过其他网站链接到你的网站的链接。外部链接指的是针对搜索引擎，与其它站点所做的友情链接。高质量的外部链接指：和你的网站建立链接的网站知名度高，访问量大，同时相对的外部链接较少，有助于快速提升你的网站知名度和排名的其他网站的友情链接。作用：
①外部链接可以提升网站关键词的排名；
②外部链接可以提升网页权重。

问题二：可以链接至站内任意页面什么意思

这个意思应该是链接可以任意指向站内某个链接，希望我的答案可以帮到你!

问题三：站内链接是什么意思？网站站内链接多好还是少好呢？

内链：顾名思意就是在同一网站域名下的内容页面之间的互相链接(自己网站的内容链接到自己网站的内部页面，也称之为站内链接)。
内链和外链没有说多少合适,不过我告诉你链接的规则：
一个站权重最高的是首页,
pr也最高,所以一般友链都是交换首页的链接,
但PR有个流失度,比如,你的站首页PR为5,
页里有5个链接(无论是外链还是内链),那么平分的话那个链接可得1(当然GOOGLE不是这个算的),而只有1个的话,就得5, 导入链接越多,PR平分得越少,
所以说一个PR高的导出多还不如一个PR低的导入很少的链接.
链到你自己网站的话会提高你自己站内页的权重,链到别人站将会提高别人站的权重. 链接越多,平分得越少.

问题四：用站长工具时,在SEO信息栏中出站链接、站内连接是什么意思

出站链接：指的是首页指向别的网站的链接数量，也称导出链接。一般是做友情链接导出的，其他比如合作平台（最好nofollow 或者JS调用，影响权重）
站内链接：指的是首页指向你网站的其他页面链接数量，（导航，新闻这类的）。

问题五：网络的站内是什么意思

你指的是网站的站内吗？那个就是一个网站内部的东西，比方说站内链接，就是网站内部相互指向的链接

问题六：站内链接是不是越多越好？

内链的作用主要是用于将网站的权重集中到对应的页面，通常都是首页，以及一些比较重要的栏目页(分类页)，个人建议不需要将原来的锚链接删除，可以在以后的时间中添加的文章之类内容的时候进行布置就好了，以及原本的内容页没有锚文本链接的重新布置，最好还是不要去删除原有的。链接这个东西也不是越多也好，或者越少越好，凡事都有一个“度”，根据自己的情况，掌握这个度非常的重要。至于你说的朋友的站内没有毛连接的情况，我给你简单的说一下一个情况，其实有可能并不是别人的站内没有内链，而是没有你认为的内链。。。。通常情况下，在一些网站里面，网站本身就内置了很多的内链，比如你看一珐文章的时候，他在下面会有一个相关的推荐，推荐的一般是文章的标题，这个就是网站的内链，在产品站内有上一个或者下一个产品，然后后面是产品名称的锚文本链接，这个也是内链，只不过可能是在人家的文章当中没有锚文本链接而已，这种情况并不是没有内链。。。。很多人会错误的以为，别人的站内没有内链，这是一种错误的理解。以上纯属个人观点，仅供参考

问题七：站内链接有什么作用？

站内链接是很不错的做法

问题八：导入链接，导出链接，站外链接，站内链接，出站链接，反向链接，都是什么意思，有什么联系吗？

导入链接：其他网站链接到你的网站的链接
导出链接：你的网站链接到其他网站的链接
站外连接：站外链接也称为外链，它是互联网的血液
站内链接：站内链接也称内链，网站域名下的页面之间的互相链接,自己网站的内容链接到自己网站的内部页面，也称之为站内链接。
出站链接：出站链接就是向外的链接(outbound link)，从你的网页链出去的超链接，链到互联网上的不同页面，可能链接到你的站点上，也可能不是。
反向链接：反向链接其实就是在目标文档内部进行声明。换言之，常规链接在文档A中标明“指向文档B”，而反向链接则在文档B中要求“使文档A指向我”。
其实基本就分站外链接和站内链接和反向链接（友情链接）而已，其他都是一个东西，只是名称不同

问题九：站内连接、页内链接有什么不同？

计算机网络的作用主要有：计算机系统资源共享、集中管理和分布处理、远程通信。
局域网的拓扑结构主要有总线形、星型、环型、树型四种，目前大多采用星型结构。
集线器（Hub）分为共享式集线器和交换式集线器（交换机）二种，目前主要采用交换机作为星型局域网组网的设备。
3.局域网的应用（文件共享）
共享可以设置为完全控制（用户能够读取、删除、新建和更改）、更改（与完全控制相同）、读取（只能读）三种权限。
共享文件夹的标志是用手托住文件夹。
Internet即因特网，它是以TCP/IP协议为主要通信协议的全球最大的广域网，注意它并不属于某个国家。
Internet的最初雏形是建于20世纪60年代由美国建造的ARPNET网络。
20世纪90年代中期，上网一般采用拨号上网或用数字专线上网，拨号上网必须有调制解调器（Modem）。
调制解调器的作用主要是实现数字信号和模拟信号的转换，目前主要的上网方式有ADSL、LAN、ISDN、无线上网等等。
衡量上网速度快慢的单位是bps（比特/秒）
WWW是由无数的网页（Web Pages）组成的，一般网页上都有文字、图片等信息，网页中最重要的信息是超级链接，超级链接的显著特点是当鼠标光标经过它时，光标会变成小手。

问题十：站内链接和站外链接的区别和作用

站内链接也称内链，网站域名下的页面之间的互相链接,自己网站的内容链接到自己网站的内部页面，也称之为站内链接。作用：
1.网站内部之间的权重传递。
2.推动网站页面的搜索引擎排名。
3.提高蜘蛛对网站的索引效率，增加网站的收录。
4.提高用户体验度，让访客留得更久。
站外链接也称为外链，是指通过其他网站链接到你的网站的链接。外部链接指的是针对搜索引擎，与其它站点所做的友情链接。高质量的外部链接指：和你的网站建立链接的网站知名度高，访问量大，同时相对的外部链接较少，有助于快速提升你的网站知名度和排名的其他网站的友情链接。作用：
①外部链接可以提升网站关键词的排名；
②外部链接可以提升网页权重。