web渗透测试系列 之 信息收集——三

已于 2023-04-10 14:39:55 修改
阅读量858 收藏
点赞数
分类专栏: WEB前端 文章标签: 前端 搜索引擎
于 2020-09-22 14:11:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GUDUzhongliang/article/details/108731036
版权

hello大家好,今天我们来聊一聊信息收集中的第3块内容。

我们平时是不是喜欢把百度啦搜狗啦等等搜索引擎放在咱们浏览器的首页呢?嘿嘿,我也是的

咱们今天给大家介绍一个非常牛X的搜索引擎,光听名字就非常牛X -- shodan 在圈子里面也被称之为“最可怕”的搜索引擎,挺好的是,目前还没有被墙哦。这个“特别的工具”shodan之所以被称之为“最可怕”的搜索引擎,因为他与其他的搜索引擎不一样,不是用来搜索网址来用的,而是直接跑到了互联网的背后通道,无时不刻的搜索着网络空间中所有和interner相连的server、router等等硬件设备。

网址附上:

Shodan​www.shodan.io​编辑

他呢,就长得这个样子

小伙伴们可以用chrome来打开就可以翻译成中文了啊,不过还是建议小伙伴们多多尝试这种英文站,对后期我们的渗透会大有帮助的。

有了网址,我们就可以直接打开啦,我们可以通过shodan搜索指定的设备,目前呢圈内最喜欢使用他搜索的关键词有:webcam、cisco、netgear、linksys、SCADA等等

它的工作原理是什么呢? -- 它通过扫描功能,扫描整个网络空间内的线上设备并抓取出来各个设备返回的banner信息并解析,有了这些信息以后,它就可以了解网络空间中哪一种服务器是我们关注的、更可怕的是网络空间中存在了多少可以匿名登录的服务器(惊悚~ )

下面简单给大家列出来一些:

最低0.47元/天 解锁文章
千锋教育官方
关注
专栏目录
博客
Linux云计算学习路线图(新手必备,从入门到精通)
08-01 2万+
第二阶段:云计算高级,包含开源数据库SQL运维实战、Linux Shell自动化运维编程实战、python自动化运维开发,学完此阶段学员可以实现MySQL数据实时备份、将海量小文件快速复制至远程主机、构建企业级路由网络、操作数据库、异常处理;第三阶段:云计算项目,包含大型网站高并发架构及自动化运维项目、公有云运维技术项目实战、web安全渗透攻防项目实战,学完此阶段学员可以保证服务的在线率、提高网站的并发量、整合Kafka和ELK,进行日志采集平台的建设、web安全渗透实验室构建;
博客
2023年软件测试学习路线图(适合零基础)
07-19 1万+
软件测试视频,软件测试教程,软件测试学习路线,看这篇就够了!史上最新、最全软件测试学习路线图+配套视频教程,含软件测试环境搭建、数据库测试、Web前端测试、Python自动化测试、黑白盒测试、APP测试、接口测试等高级测试技术,专为小白定制全栈软件测试学习路线!测试环境管理:环境搭建→Shell→Docker→Linux数据库测试:Mysql→MongoDB→Oracle测试基础:测试入门→通用技术→黑白盒测试测试开发技术:Java→Python→前端。
博客
网络安全学习路线图(2023版详解)
07-17 1万+
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的网络安全学习路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的网络安全学习路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以更高效的完成上岸,还能够系统化学习,提升自己的后期竞争力。
博客
物联网学习路线图(超详细自学路线)
07-05 2万+
嵌入式物联网系统是当前具有发展前景的IT应用领域之一, 嵌入式作为物联网的底层技术体系,不仅助力物联网从各行各业脱颖而出,学习者也越来越多,有本套嵌入式物联网路线,你可从零开始,一步步的掌握物联网开发的各项相关技能,最终达到企业对物联网开发工程师职位的要求。
博客
Java学习路线图完整版(适合零基础自学)
07-05 1万+
从0到1实现一套完整的企业级微服务架构,整个架构基于SpringBoot和SpringCloud Alibaba基础之上,整合了Redis、Elasticsearch、RocketMQ、SpringSecurity、Oauth2等时下主流的一些技术框架与服务,灵活运用多种设计模式,非常完整的呈现出来企业中项目开发架构的设计与实现过程。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
博客
Java大厂常见1000道面试题集锦(一)
05-23 1万+
Java程序必须包含一个公共的类,并且该类中必须包含一个main()方法,该方法是程序执行的入口点。
博客
前端开发必看1000道大厂面试题(一)
05-23 1万+
函数的参数可能是一个,也可能是多个,有可能是一个变量,一个对象,一个函数,一个数组等等。// 参数 "two" 隐式具有 "any" 类型,但可以从用法中推断出更好的类型。return one + two + three } const aResult1 = fntA(1 , '3' , true) // 如果函数的参数为单个或者多个变量的时候,只需要为这些参数进行静态类型下的基础类型定义就行//参数 "arr" 隐式具有 "any" 类型,但可以从用法中推断出更好的类型。
博客
2023最新Java学习资料汇总(学习路线+视频教程)
04-26 6万+
为什么这么多人选Java编程? Why?薪资高!前景好!发展空间大!如果说想学习一门永不过时的编程语言——那么Java 编程开发是首选!
博客
WEB前端学习路线2023完整版(附视频教程+学习资料)
04-08 4万+
下面小编专门为广大web前端学习爱好者汇总了一条完整的自学线路:WEB学习路线2019完整版(附视频教程+网盘下载地址)。适合初学者的最新WEB前端学习路线汇总!在当下来说web前端开发工程师可谓是高福利、高薪水的职业了。所以现在学习web前端开发的技术人员也是日益增多了,但是在学习web前端开发中盲目的去学习而没有一个完整的思路和学习路线也是不行的。  那么想学好web前端,该从哪里入手...
博客
2023最新UI设计师教程(学习路线+课程大纲+视频教程+面试题+学习工具)
04-06 2万+
2019千锋教育最新UI设计师教程(学习路线+课程大纲+视频教程+面试题+学习工具)什么是全链路UI设计UI设计师是随着网络而兴起的新兴设计行业,从事对软件的人机交互、操作逻辑、界面美观的整体设计工作。涉及范围包括商用平面设计、高级网页设计、移动应用界面设计及跨媒介设计,以人为本,以用户体验需求为基础,发展多元化,是目前中国信息产业中抢手的人才之一。全链路UI设计是阿里巴巴提出的设计师...
博客
2023最新java学习教程(学习路线+课程大纲+视频教程+面试题+学习工具)
04-06 4万+
千锋教育2019最新java学习教程汇总(学习路线+课程大纲+视频教程+面试题+学习工具)目录一、首先要了解什么是JAVA?二、Java发展及就业前景分析三、Java学习路线图四、Java课程大纲五、JAVA视频教程汇总六、Java编程工具首先要了解什么是JAVA?Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承...
博客
Java视频教程从入门到精通(2023完整版)
02-09 5万+
java视频教程从入门到精通(2020完整版),Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。千锋Java教程紧跟热门互联网行业,采用企业项目实战,并设技能提升课,让学员保持长足的成长。目录Java视频教程:JavaEE初级Java视频教程-Java开发入门 J...
博客
python机器学习视频教程百度网盘下载(2023完整版)
04-16 4万+
在Python中有很多机器学习的模块,比如Sklearn、Tensorflow、Caffe等,可以很方便地调用一些机器学习的算法。如果你对Python机器学习感兴趣,python机器学习教程哪个好?这份python机器学习教程分享给你。python基础教程:http://pan.baidu.com/s/1qYTZiNEpython课程教学高手晋级视频总目录:http://pan.baidu...
博客
如何设置或修改Linux时区
04-08 1542
以下timedatectl命令将会打印系统的时区和所在时区的当前时间。在Linux上,系统的时区是在安装过程中设置的,但在安装之后你也可以轻松的更改系统时区。在Linux上,系统的时区是在安装过程中设置的,但在安装之后你也可以轻松的更改系统时区。守护程序使用系统的时区执行cron作业,日志文件中的时间戳基于系统的时区。系统将使用默认UTC时区。更改时区之前,您需要找出与你当前时区匹配的时区的长名称。符号链接最终指向的二进制时区文件来配置系统的时区。修改系统时区的方式,参考本教程最后的软链接修改系统时区。
博客
一文趣谈Docker
04-03 1219
2010年,几个搞IT的年轻人,就在美国成立了一家公司dotcloud做一些pass的云计算服务,就是一个关于Linux服务器有关的容器技术,他们将自己的技术(容器化技术)命名为Docker。Docker刚诞生时没有让行业很关注,所以Docker就是不赚钱了,怎么办,要饿死了嘛,no no,创始人就决定将他开源(2013年),源代码公开出去。哪曾想,果然免费的最好用啊,越来越多人发现Docker的优点,火了!容器内的应用直接运行在宿主机的内核中,容器是没有自己的内核的,也没有虚拟我们的硬件,所以就轻便了。
博客
从零开始学数据分析之数据分析概述
04-02 1151
作为数据产品经理,除了传统产品经理的技能栈之外,也需要较强的技术能力,例如要了解常用的推荐算法、机器学习模型,能够为算法的改进提供依据,能够制定相关埋点的规范和口径,虽然不需要精通各种算法,但是要站在产品的角度去考虑数据模型、指标、算法等的落地。HR在发布招聘需求时,通常将数据工程、数据分析、数据挖掘等岗位都统称为数据分析岗位,但是根据工作性质的不同,又可以分为偏工程的数据治理方向、偏业务的数据分析方向、偏算法的数据挖掘方向、偏开发的数据开发方向、偏产品的数据产品经理。
博客
Linux基础知识汇总,看这一篇就够了
03-25 1187
想入门Llinux,新手不知道Linux怎么入门?有这一篇就够了提示:以下是本篇文章正文内容,下面案例可供参考Linux全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。
博客
图解最常用的 10 个机器学习算法!
03-22 1250
通过计算每个codebook向量与新数据实例之间的距离来找到最相似的邻居(最佳匹配),然后返回最佳匹配单元的类别值或在回归情况下的实际值作为预测。如果你是机器学习的新手,这是一个很好的学习起点。在机器学习领域,有种说法叫做“世上没有免费的午餐”,简而言之,它是指没有任何一种算法能在每个问题上都能有最好的效果,这个理论在监督学习方面体现得尤为重要。对于渴望了解机器学习基础知识的机器学习新人来说,这儿有份数据科学家使用的十大机器学习算法,为你介绍这十大算法的特性,便于大家更好地理解和应用,快来看看吧。
博客
Ubuntu系统下如何使用scp进行远程拷贝文件文件夹?
03-18 1886
与之相类似的命令有cp,cp可以在本机进行拷贝,却不能跨服务器进行拷贝,而scp传输是[加密]的,这可能会使拷贝速度减慢;scp -r 【服务器用户名】@【服务器地址】:【服务器上存放文件夹的路径】【本地文件的路径】scp【本地文件夹的路径】【服务器用户名】@【服务器地址】:【服务器上存放文件的路径】scp 【服务器用户名】@【服务器地址】:【服务器上存放文件的路径】【本地文件的路径】scp【本地文件的路径】【服务器用户名】@【服务器地址】:【服务器上存放文件的路径】[4. 将服务器上的文件夹传输到本地]
博客
Python操作的5个坏习惯,你中了几个呢?
03-14 874
因为 Python 列表是可变对象,而且函数传参又是传的引用,所以当第二次调用 func 方法前,b 中已经有了元素 1,调用后 b 最终有两个元素 1 和 2。但是,如果是在一个比较复杂的方法里面,你有可能会粗心的忽略这一点,从而会碰到一些莫名其妙的问题。这里,我们使用了相对于其他语言如 C、PHP 等不同的一种方式,完成了相同的功能,看起来代码也简洁了不少。同样,这也是没有问题的,但看起来并不直观。捕获不确定的异常,有时也会让我们的程序出现莫名其妙的问题,我们应该避免这样做。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值