常用信息收集

最新推荐文章于 2021-09-07 14:54:55 发布
最新推荐文章于 2021-09-07 14:54:55 发布
阅读量402 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/106418822
版权

域名信息收集

网站指纹识别

CDN判断

  • 使用不同地方的 ping 服务,查看对应 IP 地址是否唯一,如果不唯一则极有可能是使用了CDN
    ping测试网站:http://ping.chinaz.com

  • 如果使用了CDN,可以用以下方法绕过寻找真实IP
    国外访问:https://asm.ca.com/en/ping.php
    DNS历史解析记录:https://www.ip138.com/
    查询子域名对应的 IP 来辅助查找网站的真实IP,因为子站不一定会做CDN

端口信息收集

  • nmap

敏感目录和文件收集

  • 扫描网站目录结构,查看是否可以遍历文件目录或者有敏感信息泄露,借此可以找到后台登录页面,安装包,上传目录等
    工具:dirsearch

旁站和C段扫描

搜索引擎信息收集

邮件信息收集

参考文章

Franchi小白帽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常用第三方SDK收集个人信息测评报告.pdf
08-08
什么是SDK? App嵌入SDK的做法十分普遍 测评方法 平均每款App使用19.3个SDK 电话、定位、录音等个人信息被SDK获取 SDK收集个人(敏感)信息须告知 SDK收集信息的必要性分析 三成SDK或隐瞒收集用户个人信息 结论
内网信息收集命令总结
qq_45780190的博客
03-01 1153
常用信息收集命令: ipconfig /all # 查看本机ip,所在域 route print # 打印路由信息 net view # 查看局域网内其他主机名 arp -a # 查看arp缓存 net start # 查看开启了哪些服务 net share # 查看开启了哪些共享 net share ipc$ # 开启ipc共享 net share c$ # 开启c盘共享 net use \\192.168.xx.xx\ipc$
常用信息收集命令
柠檬木有枝
01-14 761
本机信息收集 ipconfig /all ------> 查询本机 IP 段,所在域等 query user || qwinsta ------> 查看当前在线用户 net user ------> 查看本机用户 tasklist /svc ------> 查看进程列表 systeminfo ------> 本机信息,补丁列表 域信息收集 net view /dom...
注册的基本信息验证
weixin_44543412的博客
06-08 1749
一般注册的时候都要我们填写一些用户名、密码、手机号等基本信息,而且我们能否注册成功都是取决于这些基本信息格式是否正确。当我们输入注册信息时,每个验证框都会给出相对应的提示帮助我们正确填写基本信息,完成注册。下面做一个简单的注册验证,分别对用户的用户名、用户密码、确认密码、邮箱以及用户手机号码进行一个简单的验证,完成用户注册。 一、下面是整个JSP页面: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncodin
12、信息收集篇————在线工具的使用
Fly_鹏程万里
03-01 1802
前言信息收集不仅可以通过常用的Kali当中的命令行工具来实现,也可以通过使用常见的一些搜索引擎(shodan、ZoomEye),也可以使用一些在线的网络工具。本节主要讲解通过在线工具来收集目标的信息。站长之家站长之家提供的站长工具是每个站长都必须要用到的工具,利用此工具,站长随时可以了解自己优化网站的SEO数据变化。不仅如此,站长还可以利用此工具模拟蜘蛛访问对网站内部链接进行检测,此外还可以对网站...
常见信息收集方法
weixin_44717303的博客
06-01 517
常见收集方法pingarpingfpinghping3NpingNbtscan指纹识别 ping ping 通过icmp协议来ping -t windows下表示无限ping, linux表示设置ttl值 -c ping的次数,windows默认4次,Linux默认是无限ping -s 载包大小,linux下用 -l 载包大小,windows下用 -f 快速ping -i 设置多少秒ping一次 ping 192.168.167.1 -t -f arping ARP协议是“Address Resolu
C#网页信息采集方法汇总
09-04
主要介绍了C#网页信息采集方法,实例汇总了三种常用的方法,是非常实用的技巧,需要的朋友可以参考下
nemo:根据渗透测试和实战经验写的自动化信息收集的简单平台,通过集成常用信息收集工具和技术,实现对内网及互联网资产信息的自动收集
03-30
Nemo是用来进行自动化信息收集的一个简单平台,通过集成的常用信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 主要功能 IP收集 Nmap,Masscan端口扫描 纯真离线...
masscan5.收集常用端口信息.zip
08-27
Web安全攻防之信息收集,收集常用端口信息,masscan五分钟扫描整个互联网
医院常用信息系统详解.docx
06-17
医院常用信息系统详解全文共3页,当前为第1页。医院常用信息系统详解全文共3页,当前为第1页。医院管理和医疗活动中进行信息管理和联机操作的计算机应用系统,英文缩写HIS。HIS是覆盖医院所有业务和业务全过程的信息...
内网渗透之信息收集常用命令
qq_44632190的博客
03-05 515
0x00前言 信息收集在内网渗透中是非常重要的一部分,信息收集工作做得好的话,可以为后续的渗透测试工作带来很多的方便。 在windows环境中工作组环境跟域环境下查到的信息有什么区别:工作组可以查到的信息与环境也可以查到,但域环境下能查到的信息工作组不一定可以查得到 域用户的权限和本地用户权限的区别:域用户只能看不能操作 0x01 windows环境 0x01-1 windows通用 在拿到shell后确认权限:whoami /user && whoami /priv 可以看到一
常用命令收集总结
cuina4123的博客
07-05 98
1.alter system flush buffer_cache 这个命令用于手工将Data Buffer Cache写出到数据文件中,如果buffer cache中有大量缓存数据,这个命令会执行很慢,所以在生产环境中不要使...
信息收集
giun的博客
07-08 386
1、site:搜索特定的站点信息 基本语法: site:域名 2、inurl:搜索URL中包含有指定字符串的网站 基本语法: inurl: 字符串//如inurl: passlist.txt 3、intitle:搜索网页标题中包含指定的字符串的网址 4、intext: 搜索站点页面内容中具有关键字内容的网页 5、filetype搜索特定后缀名的文件 如:filetype: sql 6、 ...
常用技术网站收集
csearch的博客
04-28 372
常用技术网站收集1.国内官方技术博客 美团官方技术博客:提供了许多互联网行业常见解决方案,具有很大参考价值 奇虎360技术博客:黑产/Hacker攻防/安全等领域相关技术博客 2.国外官方技术博客 Google开发者博客:可以了解许多前言的算法和数据挖掘相关的项目 Google 开源项目风格指南 Facebook官方技术博客
常用信息收集方法
热门推荐
BPDBSIR的博客
09-07 1万+
信息收集的种类 信息收集分为被动收集和主动收集两种方式。 被动信息收集:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息 主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。 在信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。 在信息收集
基于matlab实现的数值计算及金融运用 ,金融时间序列数据分析 ,MATLAB和其他软件数据连接.rar
最新发布
05-02
基于matlab实现的数值计算及金融运用 ,金融时间序列数据分析 ,MATLAB和其他软件数据连接.rar
使用SegNet进行语义分割-python源码.zip
05-02
使用SegNet进行语义分割-python源码.zip
JSP企业电子投票系统 2.zip
05-02
JSP企业电子投票系统 2
EmotionVGGnet情绪识别-python源码.zip
05-02
EmotionVGGnet情绪识别-python源码.zip
kali信息收集常用工具
09-27
信息收集方面,Kali Linux提供了许多常用工具。其中一些工具包括: - Nmap:用于网络扫描和主机发现。 - OpenVAS:用于系统漏洞扫描。 - Nikto:用于目录暴力破解和Web服务器扫描。 - Maltego:用于收集和分析开源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值