1. 定义 Crawling（爬行/Spidering）：网络爬虫系统性浏览网页的自动化过程。 功能：跟踪页面链接，收集信息，用于搜索引擎索引、数据分析或网络侦察。 2. 工作原理 种子 URL：爬虫抓取的初始网页。 解析页面：获取页面内容并提取所有链接。 链接队列：将新发现的链接加入队列，继续迭代抓取。 可探索范围：从单个网站到整个网络。 示例结…

1. 定义与意义 定义：提取网站或 Web 应用所依赖的技术细节（服务器、操作系统、CMS 等）。 目的：像人的指纹一样，帮助识别目标的“数字 DNA”。 为什么重要： 定向攻击：锁定特定技术已知漏洞。 发现错误配置/过时软件。 目标优先级：先攻打最弱、最有价值的系统。 整体画像：结合其他侦察数据 → 构建目标全景。 2. 指纹识别技术 Banne…

1. 背景 SSL/TLS 数字证书：验证网站身份 + 加密通信。 风险：证书可能被错误或恶意颁发 → 攻击者可冒充网站、窃取数据。 CT 日志作用：记录所有由证书颁发机构 (CA) 签发的证书 → 公开可查、不可篡改。 2. 定义与目的 Certificate Transparency (CT) 日志： 公共、仅追加的账本。 每个新证书都必须提交…

1. 定义 区域传输 (AXFR)：主 DNS 服务器 → 辅助 DNS 服务器 批量复制整个区域文件（包含所有 DNS 记录）。 目的：保证多个 DNS 服务器数据一致、冗余。 风险：若配置错误，任何人都能下载整个区域文件 → 子域、IP、MX、NS 等敏感信息暴露。 2. 区域传输过程 Zone Transfer Request (AXFR)：…

1. 子域的意义 子域 = 主域的扩展（例：blog.example.com，mail.example.com） 价值： 开发/测试环境（可能存在漏洞或弱安全措施） 隐藏的后台登录入口 旧系统/遗留应用（可能未打补丁） 敏感数据泄露（文档、配置文件等） 2. 子域枚举方式 A. 主动枚举 Zone Transfer（区域传输）：配置错误时可能暴露完…

1. 核心概念 DNS 侦察：通过查询域名服务器获取有价值的信息。 常用工具： dig：功能最强，支持多种记录类型、详细输出。 nslookup：基础查询，简单易用。 host：输出简洁，适合快速检查。 dnsenum：支持自动枚举、字典/暴力破解、区域传输。 fierce：子域枚举、递归搜索、通配符检测。 dnsrecon：综合 DNS 枚举，多…

1. DNS 简介 作用：将人类可读域名（如 www.example.com）转换为 IP 地址（如 192.0.2.1），就像互联网的GPS。 重要性：方便记忆、访问网站，渗透测试中用于资产发现、网络映射、子域分析。 2. DNS 查询流程 计算机查询本地缓存：检查上次访问是否有记录。 DNS 解析器（Resolver）： 若缓存无记录，向根名称…

1. 概念 WHOIS：查询注册互联网资源信息的协议。 作用：查询域名、IP 地址块、自治系统等注册信息，相当于互联网“电话簿”。 2. 常见 WHOIS 信息 Domain Name：域名 Registrar：注册商（如 GoDaddy、Amazon） Registrant Contact：注册人/组织 Administrative Contac…

1. 基本概念 虚拟主机（VHost）：同一服务器上托管多个网站/应用的配置。 子域（Subdomain）：主域名的扩展，用于区分不同服务，如 blog.example.com。 Host Header：浏览器请求中的域名信息，Web 服务器根据它选择对应 VHost。 非公开子域：不在 DNS 中，可通过修改 hosts 或 VHost fuzz…