外围信息搜集

最新推荐文章于 2023-07-26 21:52:44 发布
最新推荐文章于 2023-07-26 21:52:44 发布
阅读量2.7k 收藏
点赞数
分类专栏: 安全之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Arrow2013/article/details/43341049
版权

    外围信息作为渗透的第一步,是占据不可忽视的一步,做好外围信息搜集,对后面做好部署攻击是十分重要的,再者好的外围信息搜集说不定还会带来意外收获。。。


DNS查询工具:

1.whois工具

2.nslookup工具

3.dig工具

4.反域名查询:http://www.ip-adress.com/reverse_ip/

5.反域名查询(国内):http://www.7c.com/

 

地理位置查询工具:

1.http://www.ip2location.com

2.http://www.maxmind.com

3.http://searchdns.netcraft.com

(好像已经弃用,但是可以下载插件Netcraft ToolBar

 

搜索引擎:

1.Google Hacking数据库:www.exploit-db.com/google-dorks/


Metasploit辅助模块利用:

1.Metasploit的辅助模块brute_dirsdir_listingdir_scanner猜解目录

Metasploit辅助模块dir_scanner

使用路径auxiliary/scanner/http/dir_scanner


注意事项:

1.特别留意的文件类型:

扩展名inc:可能包含网站的配置信息,如数据库用户名/口令

扩展名bak:能获取脚本代码的备份文件

扩展名txtsqlSQL脚本文件,透露数据库结构

扩展名xls:通信录或订单

2.使用Metasploitsearch_email_collector搜集某个网站的邮件地址

使用路径 auxiliary/gather/search_email_collector

3.留意容易有注入漏洞的页面

比如说在登陆界面中,用户名输入“abc or 1,密码输入“abcor 1’”

_Qero_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息搜集外围信息搜集
CODING...
11-20 2236
外围信息搜集技术,就是不接触到实际测试目标,而利用正常用户途径所实施的信息搜集技术
外围信息收集
最新发布
weixin_49390750的博客
08-23 126
外围信息收集
C#外围工具资源
weixin_30653023的博客
12-27 1135
1、MATH.NET数学库:可以用于 矩阵计算 方程求根 插值拟合 。。。 2、 转载于:https://www.cnblogs.com/liq07lzucn/p/6227443.html
metasploit 情报搜集技术【1】外围信息搜索
BigYellow
11-09 2659
外围信息搜索1.通过DNS和IP挖掘目标网站的信息①whois域名注册信息查询 可以在MSF终端使用whois命令进行查询。msf > whois baidu.com注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。②nslookup,dig域名查询 nslookup可以得到DNS解析服务器保存的Ca
电源外围外围应用电路
01-13
下文收集了一些常用的电源外围电路,供大家设计时参考。 1.1一、正负输出接成单路输出 如一个5V转±12V的电源,若临时需要5V转24V,可把负当地,正输出当24V电源,输出24VDC。应用时,在输出各方向并联一个二极管...
电源技术中的电源外围外围应用电路
10-19
下文收集了一些常用的电源外围电路,供大家设计时参考。 1.1一、正负输出接成单路输出 如一个5V转±12V的电源,若临时需要5V转24V,可把负当地,正输出当24V电源,输出24VDC。应用时,在输出各方向并联一个二极管...
分销ERP各版本外围问题处理
07-22
分销ERP各版本外围问题处理 v3 a8 各版本 7年问题收集
关于电源外围外围应用电路
07-23
为了让电源更好的工作,常需添加一些必要的外围电路,如实现额外的保护特性,输出特殊的电压,获得更大的输出功率等。下文收集了一些常用的电源外围电路,供大家设计时参考。
第四章计算机信息检索.ppt
12-17
1. 信息处理、存贮与检索的功能: 包括对信息的自动搜集、排序、生成关联数据库,并按一定方式进行检索。 2. 输出功能: 将检出文献按一定的格式(目录、题录、文摘或全文等)输出。 3. 自我完善与更新的功能: 即可...
stm32103外围引脚图
03-11
给了几个不同封装的stm32f103引脚图,更深刻的了解其外围结构
外围信息搜集-渗透测试模拟环境(1)
AI
05-21 872
外围信息搜集属于情报搜集技术之一,本篇将介绍外围信息搜集的渗透模拟环境下整理的各类收集方法、各类工具技术使用的演示。
史上最全外链资源寻找方法
04-06 2249
很久没来A5发布文章了,期间都在从事seo培训工作,今天笔者在闲暇之余为大家分享一篇《史上最全外链资源寻找方法》的文章。   外链资源寻找的方法是数不胜数,大家只需百度一下便可以看到N个,但是笔者今天想要分享的是集个人多年seo经验总结出来的希望大家在绿萝算法推出的今天,外链对网站权重提升变得微乎甚微的情况下用心去阅读,搜索引擎再变也抵不过你多方平台发布外链,多方制造高质量外链等。   下面我
(怎么找外链资源)网站如何扩展更多外链
a2386436900的博客
07-26 241
做网站seo优化的每个人都知道网站链接越多越好,那么链接有什么好处呢?外部链接可以提高网站的知名度,增加流量,增加网站在搜索引擎中的权重,提高网站的PR值等。那么,我们如何找到更多的外链资源呢? 让我们谈谈扩展更多外部链接的方法。 1、交换友情链接:友情链接最好的就是同类型网站互相交换。当然交换外链的时候是需要注意几个点的,首先就是是否传递权重;其次就是权重的高低。 2、在自媒体等渠道发布外链:其实判定一个网站的外链是不是有效不一定看短期效果。如果你在微信空间发布,那么你也可以通过手机访问目标页面,
数据解读犯罪:Python数据分析在打击赌博网站中的妙用
CSDN_430422的博客
07-26 762
在互联网迅猛发展的今天,网络赌博活动因匿名性和跨境性,给执法机构带来了前所未有的挑战,而。本文将通过具体案例,详细阐述如何运用现代数据处理技术来分析和破解网络赌博活动。某地公安局网安大队经侦查,发现了一个涉嫌赌博的网站。该网站在中国境内的运营时间已超过3年,注册用户超过60多万人,代理及涉赌人员遍布10多个省份,涉案资金高达数千万元。公安局网安大队获取到该赌博网站的后台数据后发现数据量庞大且复杂,为深入挖掘和分析网站后台数据,揭示涉赌网站的运营情况,故委托我所对涉案数据进行详细分析。数据处理前概况。
原创 | 最近程序员频繁被抓,如何避免面向监狱编程?!
HollisChuang's Blog
10-28 1万+
△Hollis, 一个对Coding有着独特追求的人△这是Hollis的第233篇原创分享作者 l Hollis来源 l Hollis(ID:hollischuang)...
渗透测试——情报收集阶段——外围信息收集
YT的博客
02-01 2642
通过DNS和IP地址挖掘目标网络信息 ①whois 域名注册信息查询 whois 是一个用来查询域名注册信息的工具,一般的域名注册信息会包含:域名所有者、服务商、管理员邮件地址、域名注册日期和过期日期等。可以在MSF终端使用whois命令对域名注册信息进行查询,也可在Shell命令行使用whois进行查询。 注:进行 whois 查询时最好去掉www、ftp等前缀,这是由于机构在注册域名时通常会...
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值