1.C段扫描
C类地址范围从 192.0.0.1 到 223.255.255.254 ,192转换成二进制就是1100000;223转换成二进制就是1101111;所以说网络地址的最高位肯定是110开头的最高位就是前8个比特位,比如192.0.0.1最高位就是192,至于254台计算机 例如C类IP地址192.168.1.0/24 范围是从192.168.1.0-192.168.1.255 ,0是网络号不可用 255是广播地址 出去这2个 可用的就是254个地址也就是254台计算机。
C段扫描的原因
l 收集C段内部属于目标的ip
l 内部服务只限于ip访问没有映射域名
l 更多的探测主机目标资产
快速扫描C段的工具有nmap、masscan、zenmap和webscancc。也可以用python脚本扫描C段。
详情可见:https://www.cnblogs.com/haq5201314/p/8207234.html
2.网站快照
抓取方法:
(1)可用linux命令行抓取网页快照,需要用到软件xvfb,CutyCapt,Qt。
详情参考:https://www.cnblogs.com/xiaojikuaipao/p/6437065.html
(2)也可用php抓取网站或者某个网页的快照图片,php利用CutyCapt抓取网页高清图片快照。原理和其他搜索引擎的抓取网页快照原理一样。
详情参考:https://jingyan.baidu.com/article/37bce2be0e31a01003f3a25b.html
3.后台识别/登录
快速查找网站后台地址方法:
l 字典查找:平时可以把一些上传地址,后台地址,表段记录下来,也可以收集别人的字典,以后可能会用到。
l 工具扫描:明小子的后台扫描功能,wwwscan目录扫描器,御剑和阿D注入工具的后台扫描功能等等。
l 搜索引擎查找
这里提供了网站后台登录地址大全:
https://blog.csdn.net/chance2015/article/details/50402487/
4.目录扫描
可用工具有:wwwscan可以扫描目录,而webdirscan是一个较简单的多线程Web目录扫描工具。DirBuster是一款专门用于探测Web服务器的目录和隐藏文件。
DirBuster以及御剑的使用:https://www.cnblogs.com/anka9080/p/mlsm.html
python-目录扫描:https://blog.csdn.net/weixin_40709439/article/details/81437128
