应该 技术分享 解析 工具 表示 F12 域名解析 评估 针对
如果想渗透一个网站,那么提前就应该搜集这个网站的相关信息,这里我推荐一个网站: 站长之家
通过站长之家可以了解相关网站的信息
1. 网站备案:只有服务器在中国境内搭建的网站才需要备案,备案信息经过了政府部门的审核,可信度较高.
从这里可以看出这个 51cto 这个网站有备案,是个正规网站,可信度较高.
(如果是服务器在国外的网站,那么是不需要备案审核的,那么这个网站的可信度不高,有安全风险)
2.whois 查询:通过 whois 查询可以获取站点域名的详细信息
一个网站必须需要域名
3. 百度权重:百度权重是爱站,站长工具等网站推出的针对网站关键词排名预计给网站带来流量,划分等级 0-9 的第三方网站欢迎度评估数据.(百度官方明确表示不承认百度权重)
另外还有谷歌权重,PR 值全称为 PageRank(网页级别),PR 值是 Google 用于标识网页的等级,重要性,网站的好坏的重要标准之一.级别从 0 到 10 级为满分.PR 值越高说明该网页越受欢迎.
这里我使用的是 51cto 网站:
从这里可以看出 51CTO 的百度权重,PR 值很高,说明 51CTO 这个网站的级别高,受欢迎,从反面可以看出 51CTO 这个网站的安全级别很高.
4.Alexa 排名:Alexa 排名是指网站的世界排名,主要分为综合排名和分类排名,Alexa 提供了包括综合排名,到访量排名,页面访问量排名等多个评价指标信息,大多数人把它当作当前较为权威的网站访问量评价指标.
5.SEO 综合查询:
可以看出该域名解析的同 IP 网站为 0 个
有一种攻击是旁注攻击,假如想攻击的网站的防御级别很高,如果这个网站有多个同 IP 网站,那么可以攻击其他网站,从而进一步拿下服务器,以达到最终目的.
网站信息搜集
来源: http://www.bubuko.com/infodetail-2467072.html