学习笔记(三)信息搜集

最新推荐文章于 2024-07-19 08:45:16 发布
最新推荐文章于 2024-07-19 08:45:16 发布
阅读量222 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MR_SJ/article/details/116639349
版权
本文详细介绍了渗透测试中的信息搜集步骤,包括域名信息、敏感信息、子域名、端口、指纹识别、真实IP查询以及敏感目录文件的搜集方法。涉及到的工具包括Whois查询、谷歌语法、Burp Suite、GitHub、乌云漏洞表、Nmap以及各种在线资源和网站。
摘要由CSDN通过智能技术生成

渗透测试–信息搜集

1.搜集域名信息:注册、注册人信息,DNS服务器信息
#1 Whois:查询域名注册与否及详细信息(注册者姓名电话邮箱);
Kali->whois example.com;
爱站工具网:https://whois.aizhan.com;
站长之家:https://whois.chinaz.com;
#2 查询备案信息:国内网站需备案;
ICP备案查询网:http://www.beianbeian.com;
天眼查:http//www.tianyancha.com
2.搜集敏感信息:谷歌语法、burpsuite-repeater、github、乌云漏洞表
#1 谷歌语法:
Site:example.com 指定域名
Inurl:返回urlz中有关键字的网页
Intext:指定网页正文中关键字
Filetype:指定文件类型
Intitle:指定网页标题中关键字
Link:搜索与指定位置有链接的网站
Info:查指定网站基本信息
cache:搜索网络缓存
#2 burpsuite:reapter获取服务器信息
#3 GITHUB:数据库连接信息、邮箱密码、uc-key、泄露源代码
#4 乌云漏洞表:https://wooyun.shumugan.com查询历史漏洞
3.搜集子域名信息:目的是由薄弱的子域名攻破主域名
#1子域名检测工具
Layer子域名挖掘机:域名、解析ip等细致内容
Sublist3r(深度查多级域名)、subDomainsBrute
#2用谷歌语法搜索:site:example.co

最低0.47元/天 解锁文章
今夜取你狗命
关注
信息收集工具Fastir_Collector-master.zip
05-28
信息收集工具Fastir_Collector-master.zip
信息收集工具总结
weixin_34358365的博客
12-02 464
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:1.端口扫描2.whois主机IP和域名信息3.从Netcraft.com获取主机信息4.子域名5.域名中包含的邮件地址尽管这些信息可以在Kali中通过多种工具获取,但是使用DMitry可以将收集的信息保存在一个文件中,方便查看...
一款综合且强大的信息收集工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-19 440
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 891
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
信息收集工具
潇峰的博客
05-12 3638
基本扫描工具 Fping Usage: fping [options][targets…]][targets…] ping选项: -4,——ipv4只ping ipv4地址 -6,——ipv6只ping ipv6地址 -b,——size=要发送的ping数据的字节数,以字节为单位(默认:56) -B,——backoff=N设置指数回退因子为N(默认为1.5) -c,——count=N count模式:向每个目标发送N次ping -f,——file=从文件中读取目标文件列(-示stdin) -g,——
信息收集笔记
不想当脚本小子的脚本小子
01-15 235
建站四大件:操作系统、数据库、中间件、脚本语言 1.操作系统选择 Windows2003 2008 Linux red hat FreeBSD Ubuntu等 如何区分网站服务器是Linux还是windows:windows不区分大小写,Linux区分 TTL值介乎于110-128之间的,基本我们可以判断为是Windows系列的操作系统 TTL值介乎于50-64之间的,基本我们可以判断为是Linux/CentOS/FreeBSD等操作系统。 Linux系统的TTL值计算方法是 (64-所过路由数量
非常详细javaSE学习笔记.rar
10-21
这份“非常详细JavaSE学习笔记.rar”压缩包显然是一份全面的Java SE学习资源,包含了从基础知识到高级特性的全方位讲解。下面,我们将详细探讨这份笔记可能涵盖的关键知识点。 1. **Java起源与环境搭建**:笔记可能...
汇总Oracle数据库相关学习笔记及资料收集
05-06
以下是汇总的一些Oracle数据库相关的学习笔记和资料收集,旨在帮助学习者系统地掌握Oracle数据库的知识: 1. 官方文档和认证:Oracle官方提供了详尽的文档和认证路径,如OCA、OCP和OCM,这为学习者提供了专业的学习...
超详细ES6变动,ES6学习笔记,JavaScriptES6学习笔记
09-16
学习笔记将聚焦于与ES5的区别,帮助初学者快速掌握ES6的核心概念。** 1. **变量声明:let和const** - `let`替代了`var`进行块级作用域的变量声明,解决了`var`的变量提升和函数作用域问题。 - `const`用于声明...
最新,最牛的信息收集工具--MaltegoSetup.v4.2.13.13462
09-26
Maltego是国际知名的一款信息收集和分析工具,太强大,太牛了!kali自带的Maltego无法注册,因为无法显示验证码,
Kafka全套学习笔记.zip
06-28
本套学习笔记将带你深入理解Kafka的核心概念、架构设计以及实战技巧。 一、Kafka概述 Kafka是一个高吞吐量的分布式发布订阅消息系统,它的主要特性包括持久化、分区、复制和并行处理。Kafka的设计目标是提供低延迟...
Web安全学习笔记PDF
01-31
本资源摘要信息将对 Web 安全学习笔记 PDF 进行详细的知识点总结。该笔记涵盖了 Web 安全领域的多个方面,包括网络技术演化、网络攻防技术演化、网络安全观、法律与法规、计算机网络与协议、信息收集等。 1. 网络...
信息收集工具(kali 和 etc)
m0_61506558的博客
08-02 1198
使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,2.中文翻译 https://github.com/Jack-Liang/kalitools。1.软件清单 https://tools.kali.org/tools-listing。子域,电子邮件地址,正常运行时间信息,tcp 端口扫描,whois。多线程perl脚本枚举域的DNS信息并发现非连续的IP段工具。将ARP和/或ICMP请求发送到指定的主机。信息收集和网络侦查工具。..
信息收集工具 -- Hacking-tools
weixin_41489908的博客
02-02 817
关于 Sublist115r Sublist115r是一个 python 工具,旨在使用 OSINT 枚举网站的子域。它帮助渗透测试人员和漏洞猎手收集和收集他们所针对的域的子域。Sublist115r 使用许多搜索引擎(例如 Google、Yahoo、Bing、Baidu 和 Ask)枚举子域。Sublist115r 还使用 Netcraft、Virustotal、ThreatCrowd、DNSdumpster 和 ReverseDNS 枚举子域。0x02 安装与使用。
信息收集工具集合
SHELLCODE_8BIT的博客
11-23 293
信息收集的目的,首先我们对一个目标做渗透测试,也就是如果要渗透一个目标,那么对其越了解,当然越容易渗透,也就是最终要达到的目的是条条大路通罗马。也就是从下面的信息收集->外网打点或钓鱼社工->内网渗透越全面,我们对目标则越了解。那么我们可以看到,攻击路径有两种1.从目标切入1.1 主机漏洞1.2 WEB漏洞1.31.42.从目标外切入2.12.2 子公司(其可能会有其VPN的访问权限)2.3 供应链攻击对应的资产收集1.目标切入。
信息收集工具-dimtry
weixin_30839881的博客
06-09 308
GitHub地址: kali下也是自带的; -s以及-e 参数需要用到Google搜索 1.获取whois主机ip信息 2.扫描端口,根据banner信息判断服务 转载于:https://www.cnblogs.com/nul1/p/10992264.html...
信息收集常用的工具
d1996a的博客
09-17 4471
信息收集一、对象二、网站操作类型识别方式、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口 一、对象 1.网站 :源码 robots文件 后台登录 2.服务器 :IP地址 服务器操作系统类型和版本 端口开放情况 3.管理员 :个人信息 手机号 社交账号 常用密码 敏感数字 二、网站操作类型识别方式 windows :不区分大小写 Linux :区分大小写 、网站指纹识别工具 御剑指纹识别 云悉在线指
C99编程语言学习笔记
"C语言学习笔记,来自GitHub的开源学习资料,包括C99标准的学习、高级主题、系统知识以及常用工具的使用" 这篇C语言学习笔记涵盖了从基础到高级的各种主题,适合C语言初学者及有一定经验的开发者进行深入学习笔记...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值