首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    PHP开源Apache日志分析工具收集与比较

    我们知道已经有很多像Awtstat这样的使用perl、c或者c++开发的强大的日志分析工具,但是同样也有很多使用PHP开发并且开源的日志分析软件,今天我就收集了一些与大家分享。...5、Webalizer Webalizer虽然不是PHP的,但是上面LogMiner总是拿这个作比较,就顺便说一下。...6、TraceWatch 一个PHP+Mysql的日志分析工具,界面不太喜欢,好像就是路径分析比较有特点,其他的感觉还有点慢,就没什么了。...因为日志收集到单独的日志服务器上,所以性能上的消耗也就不会在意了。接下来看看实际的效果吧。 PS:刚才看AWS的文档,看到一个对比,可能对于特性的了解能够更加的一目了然。 ?...Technorati 标签: 日志,Apache,Log,PHP,开源 参考资料: 1、CrunchTools 2、LogAnalyzer 3、Jawstats 4、Awstat 5、Web Analytics

    1.9K20

    信息收集

    渗透测试的本质是信息搜集。...公司信息 公司位置、公司业务、公司核心人员、公司网站 工具:天眼查、企查查 网站信息 工具:站长之家、微步、爱站 企业备案信息 工具:国家企业信用信息公示系统、ICP备案查询 网站子域名 工具:Layer...子域名挖掘工具、Sublist3r、bugscaner 网站架构 语言:jsp、php、asp、python。。。...apache、iis、tomcat、jboss 数据库:mysql、oracle、sqlserver、access) 操作系统:linux、windows 工具:浏览器插件–Wappalyzer OS版本、端口信息...-sP发现扫描网络存活主机 绕过CDN寻找真实IP 1、扫描子域名寻找真实IP 2、国外网站多地ping asm.ca.com 3、查询历史域名解析记录 Netcraft、微步 4、phpinfo信息泄露寻找真实

    1K20

    信息收集

    0x00 收集域名信息 1. Whois查询 ​ Whois是一个标准的互联网协议,可以收集网络注册信息,如域名、IP地址、服务商、域名拥有者、邮箱、电话、地址等。...备案信息查询 – ICP备案查询网:beianbeian.com – 天眼查:tianyancha.com 0x01 收集敏感信息 各种搜索引擎的黑客语法可以用来获取数据库文件、SQL注入、...cache 搜索Google里关于某些内容的缓存 0x02 收集子域名信息 1....证书透明度公开日志枚举 证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮箱地址。...crt.sh: crt.sh – censys: censys.io – 子域名爆破网站(phpinfo.me/domain) – IP反查域名绑定网站(aizhan.com) 0x03 收集常用端口信息

    1.4K20

    信息收集

    [Web安全]信息收集 信息收集 域名信息收集 网站指纹识别 整个网站的分析 主机扫描、端口扫描 网站敏感目录和文件 旁站和C段扫描 网站漏洞扫描 信息收集 域名信息收集 一、真实IP:核心点在CDN...可以利用Google搜索引擎搜索关键字“site:xxx.com inurl:phpinfo.php”,搜索站点是否有遗留文件。...7、黑暗引擎搜索 shodan zoomeye fofa 二、whois信息: 站长之家 三、子域名: eg : www.baidu.com的子域名:www.news.baidu.com...3、脚本类型 Asp、jsp、php、aspx、python 我们首先可以观察url来判断,我们还可以使用火狐的插件Wappalyzer。...常见搭配: ASP+Access; php+mysql ; aspx+mysql; jsp+mysql/oracle; python+mongodb; 主机扫描、端口扫描 Nessus使用教程

    13710

    攻防信息收集之道|外网信息收集

    大佬曾说过,渗透测试的本质是信息收集,而个人直观感受就是“意料之外,情理之中”。 本文就简单整理下打点前的信息收集那些事。...定位内网IP和系统 定位关键的应用系统 定位关键企业信息 外网信息收集 对于外网信息收集主要有几点:ip、域名、企业等资产信息以及相应端口/服务、指纹、敏感信息、社工碰撞等易受攻击面信息。...此外,它还允许浏览器验证给定域的证书是否在公共日志记录中。...收集方法: 一般使用 CT 日志搜索引擎进行域名信息收集,因为是日志收集,只增不减,可能会有一些失效域名。...开发语言识别思路 通过爬虫获取动态链接然后进行正则匹配判断 header头中X-Powered-By信息 Set-Cookie特征信息 如包含PHPSSIONID说明是php、包含JSESSIONID说明是

    3.9K31

    信息收集

    信息收集 做渗透测试的前辈们都说,做测试做重要的就是信息收集,只要收集的全面,后面的测试部分就会变得简单许多,我当初也对信息收集不以为然,但是越来越觉得他们所说的确实没错。...whois 信息 站长之家 http://whois.chinaz.com/: 微步 [https://x.threatbook.cn/]: who.is [https://who.is...扫描远程主机以探测该主机是否使用了包过滤器或防火墙 云悉 [https://www.yunsee.cn/]: wappalyzer (插件) 这个插件在火狐和谷歌浏览器上都可以搜到 DNS信息...基本扫描: nmap -Pn -O url 扫描内网存活主机:nmap -sP 192.168.1.0/24 真实IP绕CDN 可以多地ping [https://asm.ca.com/en/ping.php...intitle: 这个就是把网页中的正文内容中的某个字符做为搜索条件 filetype: 搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL 我大概列举了一些信息收集的方法

    74210

    信息收集

    信息收集 信息收集无论是在渗透,AWD还是挖src中,都是重中之重的,就像《孙子兵法》中说到的"知彼知己,胜乃不殆;知天知地,胜乃可全",也就是"知己知彼,百战不殆" 开始收集 此文和后面的信息泄露有些许联系...,企业人员,创作人员,开发人员等人群提供一个内容编辑,提交,发布内容等功能的系统,内容可以是文字,图片,视频 等一些可以发布到互联网中的内容(黄赌毒除外) 其中著名的CMS有织梦cms,phpcms,php168...获取cms类型 后台 后台中,有些cms会泄露一些版本和信息,比如说织梦cms,可以通过谷歌语法intext:dedecms查找网页中包含dedecms字符的页面,如下 一目了然,cms和版本都出来了...,cms是dedecms,即织梦,版本就是下面的v57 插件 工具的话,比如说谷歌的插件wappalyzer 自动识别网页中使用了什么脚本,服务器,中间件等高级操作,妈妈再也不用担心我搜集不到信息了...以上地方法均可以收集cms,版本,中间件 唯有做到知己知彼,方能百战不殆 将收集到地cms版本到百度搜素相关地漏洞,又可以利用一波,在线上AWD中,如果题目是 cms做成地,那么就可以通过搜寻cms信息查找漏洞

    1.7K10

    信息收集 | Whois信息收集及利用方式

    简单介绍 whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。...简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。...收集方式 可尝试利用以下多个网站进行查询(本文只列举三个),因为有的网站信息可以查询到,有的网站信息不能。 1 站长之家 地址:http://whois.chinaz.com ?...利用注册人电话,邮箱等信息通过自由拼接组合成针对网站的社工字典。最后利用字典进行爆破或社工钓鱼,也可用过邮箱和手机号反查找到更多注册域名。 DNS解析记录可以查ip,查NS、mx邮件交换记录。

    5K30

    SOC日志收集实践:企业邮件服务日志收集

    平时我们利用日志系统收集了大量的各类的日志数据,如:Openresty访问日志、防护墙日志、V**日志、邮件服务器相关日志、用户权限审计日志、路由器操作日志、甚至包括办公区AP的日志,DHCP日志。...这些不能一一列举,如果要选出一个比较典型的日志收集例子, 企业邮件的日志收集可以作为例子。...还可以得用日志系统数据:解决IP异地登陆检查,未备案设备暴力破解账号,账号被锁自动提醒,管理员操作审计等有之相关的功能操作,这一切都是建立在,构建日志收集系统前提下,如果没日志系统,这些数据和相应功能实现不了...0x02.架构业务 我们整体上要理解业务架构和运作原理,才能有针对性的收集相关日志的数据,遇到问题时,可以通过有效的日志数据指导问题的解决。...0x04.关键的日志数据收集 在整个系统的层次上,很多服务器都会相应的产生日志数据, 刨除负载均衡的日志数据,我们真正关心的是真实服务器的产生的日志(Real Server),这些日志收集才能完成最开始概要里所的那些功能

    1.8K00

    Postgresql日志收集

    PG安装完成后默认不会记录日志,必须修改对应的(${PGDATA}/postgresql.conf)配置才可以,这里只介绍常用的日志配置。...,使用默认即可 log_rotation_age = 1d ---- 单个日志文件的生存期,默认1天,在日志文件大小没有达到log_rotation_size时,一天只生成一个日志文件 log_rotation_size...= 10MB ---- 单个日志文件的大小,如果时间没有超过log_rotation_age,一个日志文件最大只能到10M,否则将新生成一个日志文件。...6.log_truncate_on_rotation = off ---- 当日志文件已存在时,该配置如果为off,新生成的日志将在文件尾部追加,如果为on,则会覆盖原来的日志。...7.log_lock_waits = off ---- 控制当一个会话等待时间超过deadlock_timeout而被锁时是否产生一个日志信息

    1.9K10

    内网信息收集

    定位域内管理员的两种渠道:日志和会话。 日志是指本地机器的管理员日志,可以使用脚本或Wevtutil工具导出并查看。...PowerView PowerView是一款依赖powershell和WMI对内网进行查询的常用渗透测试脚本,集成在powersploit工具包中,是一个收集信息很好用的脚本。...powershell.exe -exec bypass -c "Import-Module C:\PowerView.ps1; Invoke-UserHunter" 查找域管理进程 一个典型的域权限提升过程,通常围绕着收集明文凭据或通过...在获取了管理员权限的系统中寻找域管理员登录进程,进而收集域管理员的凭据。...Domain Admins" /domain # 获取域管理员列表 $ net group "Domain Controllers" /domain # 查询域控制器列表 Powershell收集信息

    77620

    常规信息收集

    0x01. whois 在线whois查询域名注册时留下的信息,如:管理员姓名、邮箱等。 在线whois地址:https://whois.chinaz.com/ 0x02....子域名收集 1.layer子域名挖掘机 采用暴力枚举,占用资源较高,性能不好的电脑慎用,效果不错。 2.SubDomainBrute 高并发的DNS暴力枚举工具。...github.com/lijiejie/subDomainsBrute 3.sublist3r 使用许多搜索引擎(例如 Google、Yahoo、Bing、Baidu 和 Ask)枚举子域且采集的时候调用各大子域名收集网站的...项目地址:https://github.com/aboul3la/Sublist3r 4.搜索引擎及网络空间测绘 使用谷歌语法来进行子域名收集: site:baidu.com -www (查找去掉www...开头的根域名中带有baidu.com的域名) 使用fofa进行子域名收集: domain=“baidu.com” 0x03.

    84320
    领券