企业官网建设流程全解析

网站服务器地址在哪里看,怎样做模板网站,php作文网站源码,哈尔滨专业建站免费咨询1 信息收集阶段 1.1 域名信息 开场白写给入门者#xff0c;域名查询可以快速了解一家网站的运营者是谁。如果查询不到经营者#xff0c;说明是钓鱼网站或非法网站#xff0c;尤其是从事金融交易#xff0c;需要特别注意 1.1.1 whois 查询 推荐指数#xff1a;★★ 1.1…1 信息收集阶段1.1 域名信息开场白写给入门者域名查询可以快速了解一家网站的运营者是谁。如果查询不到经营者说明是钓鱼网站或非法网站尤其是从事金融交易需要特别注意1.1.1 whois 查询推荐指数★★1.1.2 天眼查天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统推荐指数★★★★★1.1.3 站长工具站长工具 - 站长之家推荐指数★★★★★1.2 子域名信息1.2.1 Sublist3r推荐指数★★★★1.2.2 DNSdumpsterdns recon and research, find and lookup dns records推荐指数★★★1.2.3 CRT:SHcrt.sh | Certificate Search推荐指数★★★1.3 端口信息1.3.1 Nmap推荐指数★★★★★1.3.2 Masscan推荐指数★★1.3.3 知名端口漏洞Github详情BestBDs/port-bug推荐指数★★★文件共享服务器21/22/69 ftp/tftp文件传输协议爆破嗅探溢出后门2049 nfs网络文件系统配置不当139 smabalinux文件共享爆破未授权访问远程代码执行389 ldap目录访问协议注入匿名访问弱口令远程连接服务器22 ssh安全shell协议爆破隧道23 telnet电信网络协议爆破嗅探3389 rdp远程桌面协议爆破5900 vnc虚拟网络计算协议弱口令爆破5632 pcanywhere远程控制协议弱口令代码执行WEB应用服务器80/8080/443/8443 webweb攻击7001/7002 weblogicjava反序列化弱口令8089 jboss/resin/jetty/jenkins反序列化弱口令9090 websphere反序列化弱口令4848 glassfish弱口令1352 lotus domino弱口令信息泄漏爆破10000 webmin-web弱口令数据库服务器3306 mysql注入提权爆破1433 mssql注入提权爆破1521 oracleTNS爆破注入反弹shell5432 postgresql爆破注入弱口令27017/27018 mangodb爆破未授权访问6379 redis未授权访问弱口令爆破5000 sysbase/db2爆破注入邮件服务器25 smtp简单邮件传输协议邮件伪造110 pop3邮局协议版本3爆破嗅探143 imap交互邮件访问协议爆破1.4 网站指纹信息1.4.1 whatweb推荐指数★★★1.4.2 bugscaner在线指纹识别,在线cms识别小插件–在线工具推荐指数★★★1.4.3 云悉指纹云悉WEB资产梳理|在线CMS指纹识别平台 - 云悉安全推荐指数★★★1.5 敏感信息收集1.5.1 谷歌黑客推荐指数★★★★site指定域名inurl指定url中存在的关键字intext指定网页正文中的关键字filetype指定文件类型intitle指定网页标题中的关键字link返回所有和link做了链接的urlinfo查找指定站点的一些基本信息cache搜索Google里关于某些内容的缓存谁在复制粘贴抄袭你的文章通过谷歌link:内容可以轻松的找到快去看看你的原创文章有没有被搬运吧。1.5.2 国外IP地址查询CA App Synthetic Monitor website monitoring service推荐指数★★★★1.5.3 国内IP地址查询网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 17CE.COM推荐指数★★★★1.5.4 绕过CDN查询IP地址VirusTotal推荐指数★★★★★1.5.5 DirBuster网站目录遍历推荐指数★★1.6 社会工程学社工库免费查询 不保活一般社工库都在暗网推荐指数★★互动话题如果你想学习更多网安方面的知识和工具可以看看以下题外话题外话今天只要你给我的文章点赞我私藏的网安学习资料一样免费共享给你们来看看有哪些东西。网络安全学习资源分享:下面给大家分享一份2025最新版的网络安全学习帮助新人小白更系统、更快速的学习黑客技术读者福利 |CSDN大礼包《网络安全入门进阶学习资源包》免费分享安全链接放心点击!