课程内容
网站架构之前后端分离
前后端分离是现在开发一个站点站常用的方式,为了兼容app,小程序,大家采用前后端分离的模式来开发网站。
如何区分是否为前后端分离1.0:
查看网页源码,如果源码内容为真实显示的数据,则为前后端不分离。更准确的方法是,你的每一个操作,网站都会返回给你一个确定的网页。当然前提是这个站点是非静态的。
前端
html+css+js
后端语言
java、python、php等等
前后端分离2.0
为了解决js加载慢,网络爬虫无法正确爬取内容的问题。前后端分离2.0出现了。
前后端分离2.0在前端与后端之间添加了一个node前端服务器(实质上还是后端)。
信息收集
域名信息收集
ICP备案
whois查询
子域名收集
工具
子域名挖掘机(内置字典,仅win可用)
ksubdomain
安装: yay -S ksubdomain
在线查询
1 | https://developers.facebook.com/tools/ct/search |
搜索引擎
google、baidu、bing等
网络空间测绘引擎
shodan
fofa
hunter
钟馗之眼
其他工具
oneforall
安装:
pip install -r requests.txt
构建docker镜像
docker build -t onforall:latest .
构建镜像报错
1 | tep 1/15 : FROM --platform=$TARGETPLATFORM python:3.8-alpine3.10 |
你需要安装docker-buildx
运行
这里映射了两个数据卷,一个是config另一个是result
1
docker run -v `realpath ~/tools/OneForAll/config`:/OneForAll/config -v `realpath ~/tools/OneForAll/result`:/OneForAll/result --rm oneforall:4.5 --target xxx.com run
1 | docker run -v `realpath ~/tools/OneForAll/config`:/OneForAll/config -v `realpath ~/tools/OneForAll/result`:/OneForAll/result --rm oneforall:4.5 --target xxx.com run |