信息收集----基本信息收集

最新推荐文章于 2024-05-08 23:45:40 发布
最新推荐文章于 2024-05-08 23:45:40 发布
阅读量349 收藏 1
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ATou0917/article/details/119866613
版权

1.Whois

    whois是用来查询域名注册所有者等信息的传输协议。

    简单的说,就是通过whois来对域名信息进行查询,可以查到注册商、注册人、邮箱、DNS解析服务器、注册人联系电话等等,可以进行邮箱反查域名,爆破邮箱,社工,域名劫持,寻找旁站等等。

    使用方法 :

    ①.kali:whois+IP/网址名

    ②.在线whois查询

站长之家 http://whois.chinaz.com/

     一定要养成收集站点邮箱账号收集的习惯(因为好多官方后台都是用内部邮箱账号登录的,指不定哪天你就得到一个进后台的机会)。

(1)通过说明文档以及网站页面收集,或者网站发表者以及留言板信息处收集账号

(2)通过 teemo,metago,burpusit,awvs,netspker 或者 google 语法收集

(3)搜索相关 QQ 群收集相关企业员工的社交账号 (用途:可用来进行爆破或者弱口令登录以及撞裤攻击)

2.备案信息

网站备案信息是根据国家法律法规规定,由网站所有者向国家有关部门申请的备案,如果需要查询企业备案信息(单位名称、备案编号、网站负责人、电子邮箱、联系电话、法人等)

在线网站备案查询

(1)天眼查 https://www.tianyancha.com/

(2&#x

最低0.47元/天 解锁文章
ATou0917
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python-WIG用于80211信息收集的工具
08-10
因此,WIG可以用来收集关于802.11网络的各类信息,如SSID(服务集标识符)、BSSID(基本服务集标识符)、频道、加密方式、信号强度等。 标签“Python开发-网络编程”进一步细化了WIG的使用场景。这意味着WIG不仅是...
D-S 多传感器信息融合 matlab实现-其它代码类资源
03-23
1. **证据收集**:首先,从各个传感器获取观测数据,这些数据被转换为证据,即传感器的信念分布。这些信念分布是D-S理论中的基本元素,它们反映了传感器对特定假设的支持程度。 2. **证据转换**:将原始传感器数据...
BlueTeam--威胁情报介绍
qq_69775412的博客
04-19 4233
简述 威胁情报是一种基于证据的知识,包括了情境、机制、指标、影响和操作建议。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险,并可以用于通知主体针对相关威胁或危险采取某种响应。 很多参加hvv的小伙伴都关注漏洞相关的信息去了,却对威胁情报、态势感知这样的系统不感冒,忽略了这些产品起到的作用。对与blueteam来说,这些情报是拦截攻击的重要依据,如果说修复漏洞是从根本上解决攻击问题,那么利用威胁情报就是从源头上解决受攻击问题。 威胁情报分类 引用绿盟科技中各个安全情报厂商的情报平台白皮书的.
史上最全信息收集【非常详细 推荐收藏学习】
2301_80127209的博客
10-28 434
渗透的本质是信息收集信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
信息收集(详细)
最新发布
m0_73452266的博客
05-08 936
信息收集,常见思路和工具
信息收集
qq_36676979的博客
01-13 1182
2020.01.09 第四天 信息收集 概念 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。 信息收集主要是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统,cms指纹、目标网站真实ip、开放的端 口等。 作用 1.了解组织安全架构 2.缩小攻击范围 3.描绘网络拓扑 4.建立脆弱点数据库 一句话:知己知彼,百战不殆。 信息收集内容 1....
第三节 信息收集
qq_51450084的博客
12-20 908
渗透测试中如何辨别网站使用的脚本语言
1
07-21 3837
渗透测试的过程中,通过判断网站的脚本语言来进一步扩展攻击面。
2-10安徽财经大学实验室基本信息收集整理制度.doc
11-24
2-10安徽财经大学实验室基本信息收集整理制度.doc
信息搜集方法总结
seek_2022的博客
12-09 3449
对常用的信息搜集方法做了一个简单的总结。
信息收集简述
weixin_43460822的博客
07-17 690
信息收集: 主要是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统,cms指纹、目标网站真实ip、开放的端口。 信息收集作用: 1.了解组织安全架构 2.缩小攻击范围 3.描绘网络拓扑 4.建立脆弱点数据库 信息收集内容: 1、域名信息收集: 2.敏感目录收集 3.旁站C端收集: 4.端口收集: 5、整站分...
信息收集(渗透测试必备技能)
Hancook的博客
12-21 531
在渗透测试的过程中,信息收集是其中最重要的一部分,你收集到目标的信息越多,你的渗透切入点就越多,你对目标渗透的成功率也就越高。所以,有的大牛说:渗透测试的本质是信息收集。这里信息收集我分为两大类,第一大类是对目标网站的正面信息收集(组成网站的信息),第二大类是从网站的侧面来进行信息收集
web渗透的信息收集
qq_45584159的博客
12-15 2982
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
史上最全的信息收集总结!!!
热门推荐
a1071232072的博客
11-26 3万+
信息收集总结,超全!!!!
如何信息收集
weixin_53730939的博客
01-15 149
如何做到信息收集
渗透测试入门18之信息收集
鹿鸣天涯
04-04 741
渗透测试之信息收集 目录 信息收集 DNS域名信息的收集 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp) 数据库类型(Mysql/Oracle/Accees/Mqlserver) 主机扫描(Nessus) 端口扫描(nmap) 网站后台目录 旁站和C段扫描 网站漏洞扫描 ...
关于信息收集
m0_51581045的博客
03-03 5447
信息收集 概念 什么是信息收集信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到渗透/漏洞挖掘的质量。 其中最主要的: 服务器配置信息 : 网站的敏感信息 : 子域名/目标网站系统/CMS指纹/目标网站真实IP/开放端口 等 流程 信息收集的流程: 1. 所有者资产: • whois信息: whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(
基本农田数据库建设-ppt(与“基本农田”有关文档共33张).pptx
11-17
基本农田数据库建设-ppt(与“基本农田”有关文档共33张).pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值