今天小E給大家介紹一下利用Windows上的信息收集工具Burpsuite對網(wǎng)站進行爬蟲操作，當(dāng)然后面會給大家詳細(xì)介紹Linux上的使用方法。

Eleght科技

Burp Suite

是用于攻擊web 應(yīng)用程序的集成平臺。它包含了許多工具，并為這些工具設(shè)計了許多接口，以促進加快攻擊應(yīng)用程序的過程。

所有的工具都共享一個能處理并顯示HTTP 消息，持久性，認(rèn)證，代理，日志，警報的一個強大的可擴展的框架。

具體的功能有以下幾類

Burp Suite

當(dāng)Burp Suite 運行后，Burp Proxy 開啟默認(rèn)的8080 端口作為本地代理接口。通過置一個web 瀏覽器使用其代理服務(wù)器，所有的網(wǎng)站流量可以被攔截，查看和修改。默認(rèn)情況下，對非媒體資源的請求將被攔截并顯示(可以通過Burp Proxy 選項里的options 選項修改默認(rèn)值)

1、我們選擇Options選項，點擊添加如下1-1

1-1

但是我們還可以這樣，打開IE，依次點開設(shè)置-Internet選項，如圖1-2所示

1-2

2、在彈出的窗口依次選擇連接-局域網(wǎng)設(shè)置，如圖1-3所示

1-3

3、我們可以在這里設(shè)置即可，將代理服務(wù)器打上勾，點擊確定保存

1-4

4、此時我們就可以在地址欄輸入我們要進行的網(wǎng)址并回車，此時我們再打開Burp Suite，選擇Proxy我們就可以看到已經(jīng)開始建立代理監(jiān)聽，我們此時鼠標(biāo)右鍵選擇第一個Send to Spider開始進行爬蟲，如圖1-5所示

1-5

5、我們點擊Spider可以看到已經(jīng)開始進行了

1-6

6、我們此時就可以點擊Target進行查看了，如圖1-7所示

1-7

好了，本期的分享到此結(jié)束，我是小E，咱們下期見！

文/東方亦落

在互聯(lián)網(wǎng)時代，人們的生活越來越方便，對互聯(lián)網(wǎng)的依賴也越來越嚴(yán)重。但隨之而來的是隱私的暴露，如果說之前互聯(lián)網(wǎng)企業(yè)對信息的收集還處于一種“猶抱琵琶半遮面”的狀態(tài)，那么隨著互聯(lián)網(wǎng)的進一步深化和普及，對信息的收集行為似乎也漸趨“明朗化”了。

隱私問題最近一次引發(fā)大眾的擔(dān)憂，是源于吉利董事長李書福1月1日在正和島新年論壇上的發(fā)言。他表示，現(xiàn)在的人幾乎是透明的，沒有信息安全和隱私可言：“我心里就想，馬化騰肯定天天在看我們的微信，因為他都可以看，隨便看。”

對此，微信做出了明確的回應(yīng)。騰訊公司公關(guān)總監(jiān)張軍也在微博中表示，微信不會留存用戶的聊天記錄，更不會將用戶的聊天內(nèi)容用作大數(shù)據(jù)分析。但這件事還是會引發(fā)我們對于隱私的擔(dān)憂。在信息高速時代，對用戶數(shù)據(jù)的收集和隱私的泄露，似乎已然成為了大家“心照不宣”的事實。

實際上，用戶隱私泄露問題已經(jīng)達到了一定的程度，甚至許多國外的互聯(lián)網(wǎng)巨頭正在堂而皇之地搜集用戶數(shù)據(jù)。搜集用戶數(shù)據(jù)本無可厚非，畢竟大數(shù)據(jù)的發(fā)展需要這些資料，以便給用戶帶來高質(zhì)量的互聯(lián)網(wǎng)產(chǎn)品和服務(wù)，但這個度需要好好把握。如果出現(xiàn)偏差，對用戶，對互聯(lián)網(wǎng)，甚至對整個社會都會造成負(fù)面影響。

一、互聯(lián)網(wǎng)企業(yè)搜集用戶信息，度的把握極為重要

數(shù)據(jù)搜集和隱私問題目前已經(jīng)全球化，對于互聯(lián)網(wǎng)巨頭而言，收集數(shù)據(jù)是難以避免的做法。在大數(shù)據(jù)時代，這些資料的作用可以說是極其重要的。關(guān)于用戶信息的收集，不同的巨頭有不同的側(cè)重點。

最近由于“降速門”再次受到關(guān)注的蘋果，因在用戶隱私方面加以重視而獲得了許多肯定。但是，蘋果也曾在位置數(shù)據(jù)問題上被指責(zé)。早在2011年，蘋果就被指出將用戶手機上的位置數(shù)據(jù)存儲在一個未加密文件中。此后，蘋果在云端和設(shè)備的轉(zhuǎn)換期間開始對這類數(shù)據(jù)進行加密。

但直到今天，iOS 11仍然在大量收集用戶的位置數(shù)據(jù)。盡管蘋果表明并未將數(shù)據(jù)分享給廣告商。但即使關(guān)閉位置服務(wù)，蘋果還是會基于用戶設(shè)備類型、App Store搜索等信息給用戶建立一個廣告定向檔案。

此外，就算定位服務(wù)關(guān)閉，一些位置數(shù)據(jù)收集功能也無法關(guān)閉。雖然在協(xié)議中的條款是“你同意讓蘋果、蘋果的合作伙伴和被許可方傳送、收集、維護、處理和使用你的位置數(shù)據(jù)和位置搜索請求，來提供和改善基于位置和道路交通的產(chǎn)品和服務(wù)?！钡珜嶋H上，用戶根本就沒有什么選擇的余地。就像用戶曾經(jīng)對蘋果的訴訟中指出的那樣，如果不以某種形式打開定位服務(wù)，那么許多應(yīng)用幾乎就失去了功能。

谷歌則力求滲透至用戶的日常生活中，所以位置數(shù)據(jù)也同樣重要。谷歌旗下的Chrome、Gmail、地圖等應(yīng)用在用戶允許的前提下可收集位置數(shù)據(jù)，安卓系統(tǒng)中的某些應(yīng)用有時卻會擅自收集用戶數(shù)據(jù)。谷歌跟蹤用戶數(shù)據(jù)的方式主要是通過跟蹤IP地址的網(wǎng)絡(luò)cookies，這一做法也能讓這項服務(wù)對用戶的習(xí)慣和位置進行有效的猜測。此外，谷歌還利用“隱式的位置信息”的方法，就是將對特定位置的搜索作為用戶將會達到該地的依據(jù)，向用戶推薦定向廣告。

在數(shù)據(jù)收集方面，谷歌還與數(shù)據(jù)公司合作，獲得大約70%的美國信用卡和借記卡交易數(shù)據(jù)。在用戶點擊商家的廣告后，谷歌能夠判斷出用戶是否在該商家有購物行為。據(jù)科技網(wǎng)站Quartz報道，谷歌還能夠搜集安卓用戶在使用電話、短信等功能時附近蜂窩基站的物理位置，通過一系列分析從而確定用戶的大致位置。

谷歌的信息收集行為也曾遭受過強烈的抗議。曾經(jīng)在德國，有許多人抗議谷歌地圖采集他們的房屋和道路錄像，因為這侵犯了用戶的隱私，并且給了不法之徒以可乘之機。雖然谷歌之后將該區(qū)域模糊化，但對于不法分子而言，這更像是“此地?zé)o銀三百兩”。

Facebook也是致力于全方位的滲透，WhatsApp和Instagram也是奔著全天跟蹤用戶位置的目標(biāo)而去的，音樂播放列表、閱讀習(xí)慣、社交媒體瀏覽等一系列活動都在其搜集范圍之內(nèi)。對于廣告商，F(xiàn)acebook也會了解用戶是否訪問其線下店鋪，據(jù)此推送定向廣告。Facebook不僅將用戶的線上位置和數(shù)據(jù)關(guān)聯(lián)起來，也關(guān)聯(lián)用戶的線下位置數(shù)據(jù)。

然而，F(xiàn)acebook也曾因收集用戶信息而遭到抗議。奧地利法學(xué)系學(xué)生Max Schrems一直對Facebook收集和使用全球用戶信息的做法表示反對。事情要追溯到2011年，當(dāng)時美國西海岸科技公司的雇員在課堂上嘲笑歐洲嚴(yán)苛的數(shù)據(jù)保護規(guī)定，而在規(guī)定中，明確指出隱私是基本人權(quán)。

此后，Schrems就開始抗議Facebook收集某些類型信息的行為，曾為此屢次向愛爾蘭數(shù)據(jù)保護監(jiān)管機構(gòu)投訴。導(dǎo)致了對Facebook數(shù)據(jù)收集方式長達3個月的審核，使Facebook變更了部分獲取用戶信息的操作。

由此可見，互聯(lián)網(wǎng)企業(yè)在收集信息的過程中，對于“度”的把控尤其重要，一旦過度，就可能有侵犯隱私之嫌。而用戶隱私受到侵犯，損失的不僅是用戶個人的利益，更可能對互聯(lián)網(wǎng)行業(yè)乃至整個社會產(chǎn)生負(fù)面影響。

二、隱私泄露容易產(chǎn)生負(fù)面影響，信息與隱私界限難定

曾經(jīng)央視爆出過一則關(guān)于隱私灰產(chǎn)的新聞。大致是說記者經(jīng)過調(diào)查，發(fā)現(xiàn)了一個出售個人信息的群，只需一個手機號，就能查到用戶的全部信息，包括身份戶籍、資產(chǎn)數(shù)額、名下帳號、開房記錄等等，甚至還能實時跟蹤個人位置，且范圍覆蓋全國。更加值得注意的是，這背后操控的人并非什么高級黑客，即使是互聯(lián)網(wǎng)公司中的員工，也能輕松掌握用戶數(shù)據(jù)。

其實，到今天為止，此類新聞爆出也并非一次兩次了，只是每一次都有治標(biāo)不治本的意思，風(fēng)頭一過，這條灰色產(chǎn)業(yè)鏈重又興起，個人隱私安全狀況依然岌岌可危。

試想，一個手機號就能使我們所有的個人數(shù)據(jù)被洞悉，那么隨著技術(shù)的發(fā)展，再過幾年，是否僅憑一張照片就可以查到我們的所有隱私？現(xiàn)在社交網(wǎng)絡(luò)如此發(fā)達，找到一張照片非常容易，更何況社交網(wǎng)絡(luò)中還有更多關(guān)于個人的信息，一旦這些信息落入不法分子手中，那么敲詐、勒索、竊取錢財?shù)氖录l(fā)生的幾率將會大幅增加。

這并非危言聳聽，已經(jīng)有殘酷的事實展現(xiàn)在大眾面前。2016年的徐玉玉案，以及此前發(fā)生的眾多電信詐騙案件，它們不是僅存在于新聞中的事件，而是我們每一個人都可能遇到的問題。根據(jù)《中國網(wǎng)民權(quán)益保護調(diào)查報告》顯示，網(wǎng)民因個人信息泄露而造成的經(jīng)濟損失已經(jīng)高達915億元。其中37%的網(wǎng)民因詐騙遭受了經(jīng)濟損失，9%的網(wǎng)民損失超過1000元。

9%，看起來不是什么大數(shù)字，但基于7億網(wǎng)民來看，就實在是不能忽視了。面對電信詐騙，許多人之所以會上當(dāng)，并不是因為無知，而是因為不法分子對自己的信息了解的實在是太多，無形中就增加了信任感，使用戶防不勝防。

這些信息到底如何落入不法分子手中？某些互聯(lián)網(wǎng)公司的內(nèi)部人員是脫不了干系的。一些公司收集用戶數(shù)據(jù)之后，或明或暗地出售已經(jīng)成為了不爭的事實。巨大的利益對他們是一種誘惑，而監(jiān)管的不到位也是導(dǎo)致這種現(xiàn)象的重要原因。最緊要的，是應(yīng)該有一條相對明晰的線來界定哪些屬于用戶信息，而哪些屬于用戶隱私。

在信息嚴(yán)重不對稱的情況下，用戶無法弄清自己的哪些信息被采集，這些信息都被拿去做了什么，個人也不知道互聯(lián)網(wǎng)企業(yè)會如何使用自己的信息。在隱私泄露之后，用戶幾乎無法追回。想要弄清這條產(chǎn)業(yè)鏈的運作就要花費很大力氣，如果想追回，恐怕比維權(quán)還要困難。

在無處不在的非法侵犯中，在無處不在的互聯(lián)網(wǎng)上，用戶很難保證不泄露隱私。就用戶本身而言，對隱私的認(rèn)知也并不清晰，更遑論去注意。而且就算自己不想泄露，也難保不會被親朋好友無意間泄露，從社交網(wǎng)絡(luò)上鋪天蓋地的曬自拍、曬位置、曬孩子中，對隱私保護意識的薄弱就可窺見一二。

很多時候，我們的恐懼和危機感已經(jīng)不是來自于隱私泄露的本身，而是被預(yù)知的可能性。隱私泄露的越多，大數(shù)據(jù)的分析越精準(zhǔn)，我們對未來的選擇權(quán)就會越狹隘，就會越傾向于按照預(yù)測行動。那樣，我們不僅失去了選擇的權(quán)利，更失去了自由的意志，也失去了需要承擔(dān)的責(zé)任，這也許才是隱私泄露給人類帶來的最根本的恐懼。

不過，隱私泄露的問題日益嚴(yán)重，也并非沒有引起重視。企業(yè)和用戶本身都有向上的動力，隱私保護的大幕正在拉開。另外，相關(guān)部門也意識到隱私泄露對社會可能產(chǎn)生的危害，相關(guān)的法律和制度也會逐漸出現(xiàn)。其實早在20世紀(jì)，歐盟就出臺了相關(guān)法律。21世紀(jì)初期，美國也開始限制網(wǎng)絡(luò)數(shù)據(jù)的收集。近期，中國也通過了《網(wǎng)絡(luò)安全法》，估計相關(guān)的組織會逐漸出現(xiàn)，相應(yīng)的制度也會更加完善。

碎片化的信息的充斥，當(dāng)遇到一些好的文章、有價值的網(wǎng)頁、優(yōu)美的句子，總會把它收藏起來。其他還好，但是收藏零散的句子卻挺麻煩的，一般先復(fù)制下來，打開便簽，將復(fù)制的句子粘貼到便簽上。這么多步，就算是有耐心的人都很煩這種操作。而且每次的不經(jīng)意收藏，日后總會面對各種凌亂，那怎么辦呢？

方片收集：不一樣的摘抄方式，方方片片都收集

「方片收集」是一款碎片化信息的收集與內(nèi)容整理神器，簡單并沒有繁多的步驟。

在電腦端加入了「方片收集」的插件后，將需要的資料（圖片/文字/網(wǎng)址/視頻）向左拖拽就可以了，它還會幫你表明來源呢。

而在手機端上就是各種復(fù)制，「方片收集」中的“歷史剪切板”上就會出現(xiàn)復(fù)制過的信息，只需把有用的信息左滑即可，超簡單的。不過，收集前記得把軟件打開。

除了各種碎片化信息的收藏、摘抄，方片收集還有個“便簽”功能，供用戶自己進行輸入，輸入時不僅可以文輸入字，還可以插入圖片，超鏈接，視頻等。

而且它還擊中了一個痛點：可以實時保存。再也不怕手機突然發(fā)生故障，好不容易寫的信息因沒有保存而喪失。在「方片收集」中，每當(dāng)輸入一個字，就會自動保存一次，再也不會發(fā)生信息喪失了。想讓你的生活更加簡約流暢但又高信息化，那就試試這款軟件吧。

收趣：收藏有趣的內(nèi)容，你也會變得有趣

「收趣」一款偏向于稍后閱讀的軟件，收藏各種信息后會以卡片的形式呈現(xiàn)出來，而且用戶可以自由整理標(biāo)簽，排序、搜索，超級方便閱讀。在閱讀的過程還可以對收藏信息進行修改、記筆記等。

除了自己收藏的內(nèi)容外，「收趣」的“發(fā)現(xiàn)”還藏有不少好的文章供閱讀。

當(dāng)不想看的時候，可以“聽”。收趣支持原文朗讀，在文章中有個耳機的圖標(biāo)，點一下就可以讓眼睛休息一下了，提前用WiFi下載好語音包，就不用擔(dān)心流量了。零碎時間讀讀文章、做做筆記或者“聽”一篇好文，不覺得挺好的嗎？

有道云筆記：這款筆記的收集功能，也是挺不錯的

對于網(wǎng)址或鏈接，復(fù)制后打開「有道云筆記」，就可以收集所復(fù)制網(wǎng)址信息。而對于互聯(lián)網(wǎng)的一些 APP 則有其特有的收藏方式，如打開微博，在下方評論@有道云筆記就可以，挺新穎的。

生活中，很多時候在看到報紙、報刊、各種讀物時，有一些比較好的文章想記下來，一般都是用手機一個字一個字的打，或者是用手抄，而「有道云筆記」可以幫助用戶將想要的部分拍下來，通過圖片識別文字功能來識別文字。

而且語音記錄功能，也特別不錯，如：開會時開啟該功能，做會議記錄的時候就不怕遺漏了。

「有道云筆記」在登錄后會免費送 3G 的云空間，可以儲存很多文章文檔。而且，只要每天簽到都能得到一定的云空間，只要每天簽到，云空間就越來越龐大。

幕布：整理信息也許需要一款思維導(dǎo)圖

很多時候，一味的收集各種信息，到頭來會發(fā)現(xiàn)：凌亂。這時可以試試用「幕布」來做收集工具，它具有很強的整理能力。

收集起來的內(nèi)容，可以根據(jù)各種需求進行編輯，簡單的操作就能讓凌亂的內(nèi)容更具條理性、清晰了然。而且如果不想面對索然無味的文字，還可以轉(zhuǎn)化為有趣的思維導(dǎo)圖。

會整理信息也是一種技能，學(xué)會使用之幾款神器，就相當(dāng)于學(xué)會了一種新的技能。面對這些具有簡約設(shè)計界面、粗暴強大功能的應(yīng)用，相信很多朋友已經(jīng)按捺不住了，那就一起去發(fā)掘它們吧！

首頁對于一個網(wǎng)站我們確定幾件事情

一、是否存在CMS（‘Content Management System’）內(nèi)容管理系統(tǒng)

二、是否存在WAF（‘Web Application Firewall’）Web應(yīng)用防護系統(tǒng)

三、是否存在CDN（‘Content Delivery Network’）內(nèi)容分發(fā)網(wǎng)絡(luò)

現(xiàn)在來介紹一下一些常見判斷cms的方法，分為手工和工具

一、cms

先來說手工，一般會嘗試robots.txt文件，根據(jù)一些常見的知名CMS可以快速通過這個文件進行一個判斷，同時我也們可以看看頁面的頁腳是否有相關(guān)信息，還可以嘗試去找后臺，因為后臺頁面正常都會顯示是由什么開發(fā)的，或者翻翻鏈接去看看。

接著說使用工具，這個比較簡單，給大家推薦一個平臺,來自破曉團隊的指紋識別平臺破曉團隊-指紋識別平臺

那么通過以上步驟我已經(jīng)可以確定站點是否為一些常見的CMS所建，如果以上CMS所建站的，還要根據(jù)cms的成熟度采用不同的方式，如果網(wǎng)站是比較知名的CMS類似于Disucz等我們找到漏洞的希望不大，因為這種建站系統(tǒng)已經(jīng)經(jīng)過數(shù)年的被挖掘過，那么我們只能去通過百度，烏云鏡像等方式去尋找一些已經(jīng)爆出的漏洞去測試，同時可以進行目錄掃描，掃描是否存在網(wǎng)站備份文件，同時通過對whois信息，和站點能獲取的信息收集管理信息，生成字典或者看看是否有同IP站點等，如果是一些小型CMS我們可以嘗試直接去測試漏洞，尋找可能存在的漏洞，也可以去下載一份相應(yīng)的源碼去進行審計等。

二、waf

第二件事情WAF就是web防護系統(tǒng)，工作原理會將我們輸入所有數(shù)據(jù)進行檢查，在滲透中我們進行測試的時候敏感操作都會被檢查出來并攔截過濾掉，使之無法正常執(zhí)行，一般手工就可以判斷出是否存在waf

這里看下圖，手動輸入一些敏感語句觸發(fā)了安全防護

這個是360的

這個是安全狗的

當(dāng)然我們還可以直接訪問的方式，使用F12的網(wǎng)絡(luò)功能查看Cookie或者X-Powered-By字段

能看到下面這個Cookie中顯示了是安全狗，同時response的信息給我們返回了服務(wù)器的腳本和容器信息，還可以從圖中的Server中IIS 7.5得知站點的很可能使用的是2008服務(wù)器

我們隨便輸入一個不存在的目錄，果不其然經(jīng)典的404錯誤，同時還給我們泄露出了站點耳朵絕對路徑

這里給大家一個常見的識別列表：

《360》直接訪問頁面： X-Safe-Firewall:zhuji.360 1.0.8.8 F1W1 X-Powered-By:360 X-Powered-By-360WZB:wangzhan.360《創(chuàng)宇盾》攔截頁面： http://365cyd直接訪問頁面： 所有版本：X-Cache:bypass《安全狗》攔截頁面： 網(wǎng)站防火墻 您的請求帶有不合法參數(shù)，已被網(wǎng)站管理員設(shè)置攔截！ 安全狗-網(wǎng)站安全專家 http://404.safedog/sitedog_stat.html 檢查提交內(nèi)容；直接訪問頁面： X-Powered-By:WAF/2.0 所有版本：Cookie:safedog

三、cdn

簡單說一下cdn，看下百度百科

那么上面說的什么意思，大家可能都會遇到過因為地區(qū)問題有些偏遠(yuǎn)站點會訪問速度非常慢，甚至無法訪問，而CDN恰好就解決了這個問題，當(dāng)我們使用瀏覽器打開一個網(wǎng)站的時候發(fā)出了一次請求，我們的這次請求會被轉(zhuǎn)發(fā)給附近就最近的節(jié)點（服務(wù)器）上，這樣就解決了地區(qū)問題，加速訪問的速度，但這對于我們滲透有什么影響呢？因為請求都會被轉(zhuǎn)發(fā)到節(jié)點之上，我們的將會無法獲取服務(wù)器的真實IP地址，從而無法進一步獲取更多信息，限制了滲透的范圍。

上面說了CDN工作原理和影響，現(xiàn)在來說說怎么判斷，要說判斷就非常簡單，相信大家都想到了，就是使用不同地區(qū)的服務(wù)器去訪問這個站點，查看返回IP地址是否一致，那么站長之家就給我們提供了這樣的一樣功能 超級ping 地址：http://ping.chinaz/

能看到很多節(jié)點

甚至還有部分國外主機的ping測試結(jié)果！

接著再來看一張無CDN的ping結(jié)果，顯示IP的都是一樣的

好了，關(guān)于這個就簡單給大家介紹到這里！

導(dǎo)讀：測試一個網(wǎng)站的安全性，需要先收集相關(guān)的信息，就好比打一場戰(zhàn)役，吹響號角一般。有效的信息收集會讓你在后期測試階段有著看不到的好處，路需要一步一步走，學(xué)習(xí)也不可一步登天?！爸褐?，方能百戰(zhàn)不殆”。

信息收集是指通過各種方式獲取所需要的信息。

信息收集是信息得以利用的第一步，也是關(guān)鍵的一步。

信息收集工作的好壞，直接關(guān)系到整個工作的完成的質(zhì)量。

信息收集包含兩部分：

測試安全前的收集

被入侵后收集相關(guān)證據(jù)

對象：

指Web服務(wù)器，也可以稱為HTTP服務(wù)器。它以超文本傳輸協(xié)議的方式提供服務(wù)，以超文本標(biāo)記語言（HTML）作為基礎(chǔ)來形成網(wǎng)頁。超文本傳輸協(xié)議是一種按照人類習(xí)慣的思維方式來組織信息的一種格式，它使用“超鏈接”把不同的媒體，如圖片、音樂、電影等組織在一起。網(wǎng)站提供的服務(wù)主要有網(wǎng)頁瀏覽、軟件下載、在線視頻、搜索引擎，以及電子商務(wù)平臺等。

一. 查找IP

首先補充知識：

IP

什么是IP？

IP(網(wǎng)絡(luò)之間互連的協(xié)議）是Internet Protocol的外語縮寫，中文縮寫為“網(wǎng)協(xié)”。

網(wǎng)協(xié)是：計算機網(wǎng)絡(luò)相互連接進行通信而設(shè)計的協(xié)議。在因特網(wǎng)中，它是能使連接到網(wǎng)上的所有計算機網(wǎng)絡(luò)實現(xiàn)相互通信的一套規(guī)則，規(guī)定了計算機在因特網(wǎng)上進行通信時應(yīng)當(dāng)遵守的規(guī)則。

IP地址就是在這個協(xié)議下，大家互相遵守，并給你分的一個地址。(詳見：計算機網(wǎng)絡(luò) 自頂向下(很好的一本書))

例如：61.135.169.125，這是百度的IP地址。

域名

什么是域名？

是由一串用“點”分隔的字符組成的Internet上某一臺計算機或計算機組的名稱，用于在數(shù)據(jù)傳輸時標(biāo)識計算機的電子方位。

簡單說，就好比IP地址的面具。為了好記而產(chǎn)生的。

例如：baidu，就算百度的域名

DNS

什么是DNS？

DNS就是將網(wǎng)絡(luò)中的域名解析轉(zhuǎn)換成IP地址的一種網(wǎng)絡(luò)技術(shù)。

那么怎么獲得IP？

1. ping / nslookup / whois / 域名查詢......方法比較多

ping baidu

nslookup baidu

2. 查詢物理地址

現(xiàn)在云計算，云平臺發(fā)展起來，服務(wù)器在騰訊，阿里等公司，網(wǎng)站地址沒有太大實際意思，查個人IP還是可以的。

whois查詢。上圖為順便舉例，無任何其他意義。

注冊人的姓名，地址，郵箱，電話(可能域名商保護，顯示的不是真實的)...很多信息直接顯示出來了。

補充：可以用來做一些小玩具，比如定位你的QQ好友位置

(思路指導(dǎo)：選擇一款防火墻 -> 設(shè)置UDP協(xié)議 -> 發(fā)送消息 ->信息對比)

二. 端口掃描(SuperScan / Nmap )

掃描類工具很多，這里拿SuperScan和Nmap舉例

SuperScan工具較為簡單，但大量掃描服務(wù)器，會浪費帶寬。關(guān)于教程，留言區(qū)回復(fù)可以給你們，網(wǎng)上也有，文章里不允許發(fā)網(wǎng)盤鏈接，請見諒。

推薦使用Nmap，Windows下為圖形界面。但是大多數(shù)滲透測試都是在Kali里，大家可以先熟悉下linux，后續(xù)會詳細(xì)講解。

nmap IP/域名 -- 掃描域名/IP，下面均已192.168.18.130為例

nmap 192.168.18.130

nmap 192.168.18.1/24 -- 掃描整個子網(wǎng)

nmap 192.168.18.2-100 -- 掃描192.168.18.2到192.168.18.100范圍內(nèi)的

nmap -sS 192.168.18.130 --較為安全的半開放掃描

nmap -sT 192.168.18.130 --掃描需要完成三次握手,只適用于找出TCP和UDP端口

nmap -sU 192.168.18.130 -- 找到UDP端口

nmap -sF 192.168.18.130 --目標(biāo)存在防火墻時

nmap -sL 192.168.18.6 192.168.18.130 --一種理想的匿名掃描技術(shù),通過目標(biāo)網(wǎng)絡(luò)中的192.168.18.6向主機192.168.18.130發(fā)送數(shù)據(jù)，來獲取192.168.18.130開放的端口

# 當(dāng)然還有很多，這里只列舉一部分

三. 網(wǎng)絡(luò)監(jiān)聽 ->ARP欺騙(本次先說少許，下次補充)

網(wǎng)絡(luò)監(jiān)聽一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ?，它可以將網(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?。也就是說，當(dāng)黑客登錄網(wǎng)絡(luò)主機并取得超級用戶權(quán)限后，若要登錄其它主機，使用網(wǎng)絡(luò)監(jiān)聽便可以有效地截獲網(wǎng)絡(luò)上的數(shù)據(jù)，這是黑客使用最好的方法。但是網(wǎng)絡(luò)監(jiān)聽只能應(yīng)用于連接同一網(wǎng)段的主機，通常被用來獲取用戶密碼等。

網(wǎng)絡(luò)傳輸技術(shù)：廣播式和點到點式

網(wǎng)卡的四種工作模式：廣播模式，組播模式，直接模式，混雜模式

如果被設(shè)置為混雜模式呢？那么就有可能是不安全的。WIFI被破解，這就算一種方式。

小結(jié)：現(xiàn)在我們應(yīng)該知道了測試網(wǎng)站的域名，IP，郵箱，電話，住址，網(wǎng)站端口開放，網(wǎng)段存活機(內(nèi)網(wǎng))

并對一些基礎(chǔ)概念有了初步了解。不要急，登泰山仍需一步步走。

任務(wù)補充：(感興趣的可以嘗試)

1.獲取QQ好友IP地址

2.破解WIFI

3.了解網(wǎng)絡(luò)原理(推薦：自頂向下 計算機網(wǎng)絡(luò))

4.可以留言獲取使用資料教程，限于文章不能發(fā)鏈接。