被动信息收集

于 2021-10-15 21:45:16 发布
阅读量182 收藏
点赞数
文章标签: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PRCORANGE/article/details/120791273
版权

被动信息收集

nslookup

nslookup用于查询DNS的记录,查询域名解析是否正常
在这里插入图片描述

dig

更全面的域名解析

语法 dig 域名

如果要指定DNS服务器 dig @DNS服务器 域名

显示从根域逐级查询的过程 dig 域名 +trance

使用-x 参数 IP 反查域名 dig -x 39.156.66.14

查询 DNS 服务器 bind 版本信息 dig txt chaos VERSION.BIND @DNS服务器

whois

whois 域名

其他

备案信息 http://icp.chinaz.com/

天眼查 https://www.tianyancha.com/

子域名挖掘

  1. 子域名挖掘工具 :Layer 子域名挖掘机。
  2. 搜索引擎挖掘 如: 在 Google 中输入 site:qq.com
  3. 第三方网站查询:http://tool.chinaz.com/subdomain、https://dnsdumpster.com/
  4. 证书透明度公开日志枚举:https://crt.sh/ 、http://censys.io/
  5. 其他途径:https://phpinfo.me/domain 、http://dns.aizhan.com

使用Layer进行子域名挖掘
在这里插入图片描述

如果要使用自定义字典,请把字典文件命名为 dic.txt,放到跟程序同目录下

FOFA

查询语法
在这里插入图片描述

Google搜索技巧

名称功能
“”精确匹配;使用引号来搜索一个完全匹配的字词或一组字词
-逻辑非,可排除所有包含该字词的搜索结果
+必须包含该字词的搜索结果
可同时搜索该字词及其同义词 ;
*搜索词中不确定的部分可以用星号*代替,Google会匹配相关词
or搜索结果匹配多个搜索字词中的任意一个
site可以限定在某个特定网站中搜索信息;site:和站点名之间,不要带空格
inurl限定在网站url链接中搜索信息;后跟多个关键词时关键词之间是或的关系
allinurlallinurl比inurl更严格,后面跟多个关键词时关键词之间是与的关系
intitle限定在网页标题中搜索网站信息
allintitle比intitle更严格,后面跟多个关键词时是与的关系
related可以搜索与指定网站有相似内容的网页
filetype限定在文档格式中搜索网页信息
PRCORANGE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之信息收集
weixin_45859734的博客
12-12 653
信息收集 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小和攻击面的多少,换言之信息收集决定着你是否能完成目标的测试任务。也可以很直接的说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 我把信息收集大致分为两种情况,有CDN和没有CDN,初学者大都还不明白CDN的概念是什么,有什么作用,所以先简单介绍一下CDN, CDN,内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载
Web渗透测试的被动信息收集
Q2017977021的博客
09-28 256
【代码】 Web渗透测试的被动信息收集
基于被动信息收集的Web安全评估系统的设计与实现.pdf
10-21
基于被动信息收集的Web安全评估系统的设计与实现.pdf 基于被动信息收集的Web安全评估系统的设计与实现.pdf是一篇关于Web安全评估系统的设计和实现的论文。该系统采用Python开发,利用Scrapy爬虫框架对第三方被动...
利用第三方服务对目标进行被动信息收集防止被发现-资料包.rar
05-10
内含:ARL-2.4.zip、dotNetFx40_x86_x64.exe、Layer子域名挖掘机版本;
论文研究-被动网络信息收集与分析技术研究.pdf
07-22
摘要:网络安全的关键问题是对受保护网络的全面了解。...介绍了如何在不影响网络带宽和网络服务的前提下使用被动信息收集技术获得有关网络信息的方法,给出了数据包的分析过程,讨论了被动信息收集技术的优点和不足。
第3章_物流信息采集技术.pptx
11-29
"物流信息采集技术" 物流信息采集技术是指在物流过程中采集、处理和传输物流信息的技术。该技术对物流系统的高效运作和智能化发展起着至关重要的作用。本章节将对物流信息采集技术进行详细的介绍,包括条码技术、...
渗透测试之信息收集1
08-04
被动信息收集是利用第三方的服务对目标进行访问了解,例如Google搜索、Shodan搜索等。 在信息收集过程中,我们需要收集哪些信息呢?DNS域名信息收集、服务器类型的判断、网站容器的探测、脚本类型的判断、数据库...
Python学习笔记16 - 猜数字小游戏
06-25
猜数字小游戏的相关函数,与主程序搭配使用
机器人比赛内容的讲解,帮助简单了解一下机器人比赛的注意事项
06-25
适用于未参加过机器人比赛的小伙伴,简单了解一下注意事项。
shumaguan.rar
最新发布
06-25
shumaguan.rar
信捷MP3系列步进电机CAD图纸.zip
06-25
信捷MP3系列步进电机CAD图纸
基于Springboot的足球青训俱乐部管理系统(免费提供全套java开源毕业设计源码+数据库+开题报告+论文+ppt+使用说明
06-25
随着社会经济的快速发展,人们对足球俱乐部的需求日益增加,加快了足球健身俱乐部的发展,足球俱乐部管理工作日益繁忙,传统的管理方式已经无法满足足球俱乐部管理需求,因此,为了提高足球俱乐部管理效率,足球俱乐部管理后台系统应运而生。 本文重点阐述了足球青训俱乐部管理后台系统的开发过程,以实际运用为开发背景,基于Spring Boot框架,运用了Java技术和MYSQL数据库进行开发设计,充分保证系统的安全性和稳定性。本系统界面良好,操作简单方便,通过系统概述、系统分析、系统设计、数据库设计、系统测试这几个部分,详细的说明了系统的开发过程,最后并对整个开发过程进行了总结,实现了俱乐部相关信息管理的重要功能。 本系统经过测试,运行效果稳定,操作方便、快捷,是一个功能全面、实用性好、安全性高,并具有良好的可扩展性、可维护性的足球青训俱乐部管理后台系统。 关键字:俱乐部管理;Spring Boot框架;Java技术;MYSQL数据库
QT拖放事件六:自定义MIME类型的存储及读取demo
06-25
QT拖放事件六:自定义MIME类型的存储及读取demo
基于SSM++jsp的汽车配件销售业绩管理系统(免费提供全套java开源毕业设计源码+数据库+开题报告+论文+ppt+使用说明)
06-25
如今的信息时代,对信息的共享性,信息的流通性有着较高要求,因此传统管理方式就不适合。为了让亚盛汽车配件销售信息的管理模式进行升级,也为了更好的维护亚盛汽车配件销售信息,亚盛汽车配件销售业绩管理系统的开发运用就显得很有必要。并且通过开发亚盛汽车配件销售业绩管理系统,不仅可以让所学的JSP技术得到实际运用,也可以掌握MySQL的使用方法,对自身编程能力也有一个检验和提升的过程。尤其是通过实践,可以对系统的开发流程加深印象,无论是前期的分析与设计,还是后期的编码测试等环节,都可以有一个深刻的了解。 亚盛汽车配件销售业绩管理系统根据调研,确定管理员管理客户,供应商,员工,管理配件和配件的进货以及出售信息。员工只能管理配件和配件的出售以及进货信息,可以修改密码和个人信息。 借助于亚盛汽车配件销售业绩管理系统这样的工具,让信息系统化,流程化,规范化是最终的发展结果,让其遵循实际操作流程的情况下,对亚盛汽车配件销售信息实施规范化处理,让亚盛汽车配件销售信息通过电子的方式进行保存,无论是管理人员检索亚盛汽车配件销售信息,维护亚盛汽车配件销售信息都可以便利化操作,真正缩短信息处理时间,节省人力和信息管理
【matlab GUI仿真】的教程&案例&相关项目(GUI配置需要图片说明)
06-25
【matlab GUI仿真】的教程&案例&相关项目(GUI配置需要图片说明)
精华-离散制造智能工厂三年规划.pptx
06-25
精华-离散制造智能工厂三年规划.pptx
kali信息收集步骤
09-02
信息收集又分为被动信息收集和主动信息收集被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标的信息。主动信息收集则是指使用特定的工具和技术来主动获取目标的信息。以下是Kali...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值