安全测试——信息收集

最新推荐文章于 2024-04-23 17:21:37 发布
最新推荐文章于 2024-04-23 17:21:37 发布
阅读量3.7k 收藏 2
点赞数 1
分类专栏: web安全学习 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bianxia123456/article/details/124360468
版权

在划定测试范围之后,进入信息收集阶段,渗透人员可以通过各种公开资源获取测试目标的相关信息,比如论坛,公告板,新闻组,媒体文章,博客,谷歌,雅虎等等。

收集的信息主要包括DNS服务器,路由关系,whois数据库,电子邮件地址,电话号码,个人信息,用户账户等。收集的信息越多,渗透测试成功率越高。

测试网站:
testfire.net
vulnweb.com

一、DNS信息收集

whois查询 查询域名注册信息

kail系统内自己集成了这个工具,windows中可能需要安装一下这个小工具
在这里插入图片描述
查询格式

whois 域名

尽量查询根域名,子域名可能查询不到。

站长之家查询

whois.chinaz.com
在这里插入图片描述
站长之家有邮箱的,电话的反查。可以反查这些电话邮箱注册过哪些域名。

子域名查询

可以查询子域名的网站:
https://searchdns.netcraft.com/
比如查baidu.com
在这里插入图片描述

域传送漏洞

主从服务器
主从服务器可以在一台服务器出现故障的情况下,另外一台服务器完全无缝衔接,没有给用户产生影响。
建立一个和主数据库完全一样的数据库环境,称为从数据库,

最低0.47元/天 解锁文章
十年尚可
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
全!Web渗透测试信息收集
Appleteachers的博客
05-13 1782
事情是这样的 正准备下班的python开发小哥哥 接到女朋友今晚要加班的电话 并给他发来一张背景模糊的自拍照 敏感的小哥哥心生疑窦,难道会有原谅帽 然后python撸了一段代码 分析照片 分析下来 emmm 拍摄地址居然在 XXX酒店 小哥哥崩溃之余 大呼上当 python分析照片 小哥哥将发给自己的照片原图下载下来 并使用python写了一个脚本 读取到了照片拍摄的详细的地址 详细到了具体的街道和酒店名称 引入exifread模块 首先安装python的exifread模块,用于照片分析 pip inst
安全信息收集
Aceryt
02-01 1505
Last modified by Acer in February 1 2005网站托管信息查询:http://whois.webhosting.info主要用来收集虚拟主机的信息,试着在IE输入http://whois.webhosting.info/csdn.net看看。IP归属地查询(IP探索者):http://ip.loveroot.com/常用的就这个,谁有更好的可以推荐。手机归属地查询
网络安全测试信息收集
qq_52074678的博客
04-29 3024
目录 1.域名相关信息 1.)域名是什么? 2.)域名的分类 3.)域名联系人信息 whois查询 域名反查工具 ICP备案查询 2.IP相关信息 1)DNS服务器的类型 2.)查询IP归属 3.)如何获取CDN的真实IP 3.端口服务相关信息 1.)端口扫描思路和代码实现 查看本机端口信息 远程机器端口 2.)常见的端口及漏洞 3.)常见的端口扫描工具 Nmap 4.指纹识别 1.)什么是指纹识别​ 2.识别对象 3.CMS识别工具 3.)CDN指纹识别​..
安全测试信息收集(记录帖)
NotOrdinary
05-27 352
Whois信息查询 站长之家:http://whois.chinaz.com/ Kali系统中whois命令:(站长之家对部分大网站进行了隐藏,可使用此方法) 墙外的Whois:https://who.is/ 主要关注:注册商、注册人、邮件、DNS解析服务器、注册人联系电话 企业备案信息 天眼查:https://www.tianyancha.com/ ICP备案查询网:http://www....
入门安全测试信息收集
GitChat
07-02 514
渗透测试第一步就是信息收集信息收集对于整个渗透过程来说非常重要。 本场 Chat 将教会你以下知识点: 如何利用搜索引擎获取敏感目录、敏感文件、后台地址,未授权页面,敏感 URL 信息; 获取网站的 IP,网段,域名,端口以及各个端口可能存在的漏洞信息; 获取网站域名相关信息人员,电话,邮箱等(用于搜索或者社工); 旁站,子域名,C 段的含义和搜索方式; 目录扫描工具,NMAP 的基本使用; ...
渗透测试笔记——收集于网络
08-05
渗透测试笔记.pdf
云端博弈——云安全入侵取证及思考.pdf
09-18
此外,自动化渗透测试工具和持续集成/持续部署(CI/CD)管道的结合,可以实现安全测试的常态化,提高云环境的防护能力。 开发安全是构建云安全的重要环节。开发者应该遵循安全编码原则,如最小权限原则、输入验证等...
模糊测试—— 强制性安全漏洞发掘
08-15
总之,模糊测试是一种重要的安全测试手段,它不仅能够帮助组织发现并修复软件中的安全漏洞,还能提高软件的整体质量和安全性。随着IT行业的不断发展,模糊测试的重要性将越来越凸显,成为保障软件安全不可或缺的一环...
测试登录信息表单响应式网页模板
01-23
标题中的“测试登录信息表单响应式网页模板”是一个关于网页设计的主题,主要涉及的是一个网页模板,这个...以上就是围绕“测试登录信息表单响应式网页模板”的一系列相关知识点,涵盖了从设计、开发到安全等多个层面。
网络安全概论——入侵检测系统IDS.pdf
05-18
⽹络安全概论 ⽹络安全概论——⼊侵检测系统 ⼊侵检测系统IDS ⼀、⼊侵检测的概念 ⼀、⼊侵检测的概念 1 、 ⼊ 侵 检 测 的 概 念 1 、 ⼊ 侵 检 测 的 概 念 检测对计算机系统的⾮授权访问 对系统的运⾏状态进⾏...
超级PING(局域网管理工具)多功能软件
10-13
局域网管理工具 局域网管理工具 局域网管理工具
(纯干货)入门安全测试实战一:信息收集
qq_27753455的博客
12-04 421
网络安全在现在越发重要,网络上各种教程和渗透的文章也越来越多,但是大多的文章对于刚入门安全测试的朋友来说难以实际操作,比如环境搭建不了?没有渗透工具?难懂又无法操作的渗透过程想必大家看了一遍也不会有什么提高吧?渗透测试第一步就是信息收集信息收集对于整个渗透过程来说非常重要,本场 Chat 就是带你如何进行渗透前的信息收集。 学完本场 Chat 你可以学到: 如何利用搜索引擎获取敏感目录、敏感...
交易所安全测试--信息收集
m0_37598434的博客
03-08 872
交易所安全测试信息收集 一、概述 对于所有安全相关的测试来说,信息收集都是非常重要且必要的第一步,有时一次非常全面完善的信息收集甚至会占到一次渗透测试总工程量的的70%到80%,能为后续的工作节省大量精力,提供便利,数字货币交易所的安全测试也是一样,第一步的信息收集至关重要。本文将展示零时科技安全团队的多年攻防经验,以及大量交易所客户真实案例,虽然见微知著,但是通过案例就可以了解到,在安全测试过...
安全测试指南》——信息收集测试【学习笔记】
weixin_30510153的博客
08-25 276
信息收集测试】 1、搜索引擎信息收集(OTG-INFO-001)   通过搜索引擎收集以下:     · 网络拓扑图和配置     · 管理员和其他员工的归档文章和邮件     · 登录过程和用户名的格式     · 用户名和密码     · 错误信息内容     · 开发、测试的网站版本    方法:Google Hacking数据库   在搜索引擎输入【...
安全测试】如何做好目录文件信息收集
Testfan_zhou的博客
11-25 290
上月文章跟大家介绍了如何进行域名的信息收集,那么信息收集的范围当然远不止域名一个,本文所说的目录和文件也是信息收集中很重要的一部分。 安全测试项目开始后,专业的安全测试人员会收集了一些域名信息,在整理收集到的域名时,也许有些情况会发现一些域名打开只有404或者403或者空白页,那这能说明这些域名是废弃的或是没有意义。恰恰相反,这些域名往往存在着“宝藏”,当然见仁见智,并非每个人都能发现这份“宝藏”...
网络安全实验2 信息搜集与主机发现
一半西瓜的博客
11-02 5894
赞赏码 & 联系方式 & 个人闲话 【实验名称】信息搜集与主机发现 【实验目的】 1.了解信息搜集的一般步骤; 2.学会熟练使用ping命令,学会利用Nmap等工具进行信息搜集; 3.了解IP助手函数,掌握SendARP函数的使用方法; 4.理解利用ARP协议实现主机发现的原理 【实验原理】 ping命令探测技巧:使用ping可以测试目标主机名称和IP地...
渗透测试——信息收集(超详细)
最新发布
qq_62291388的博客
04-23 2505
该篇详细记录了渗透测试的前期——信息收集讲解
web安全渗透测试如何进行信息搜集
网站安全专家
11-24 303
什么是web渗透测试?一般是指通过模拟黑客的攻击手法,对计算机网络系统进行安全评估测试,如果发现系统中存在漏洞,向被测试系统的所有者提交渗透报告,并提出补救措施。这一章将通过渗透测试Web应用和服务器,向大家介绍渗透测试的方法和技巧。 收集信息是网络渗透的第一步,也是关键的一步(事实上,除了网络渗透,许多工作的第一步就是收集信息)。一个完整的渗透过程是一个漫长的过程,前期的信息收集可以让人们对渗透目标有一个初步的了解,而后期的信息收集往往是成功的关键。攻防之间的任何较量,都是基于对信息的掌握程度,在信
信息收集
xiaoWhite_meng的博客
05-10 255
一: 确认 目标对象二:外围信息 收集        1;域名信息                在kali中输入命令 whois 查看 域名信息                也可在站长之家 查看   网址为:http://whois.chinaz.com         2:通过域名查找IP                方法一:在kali中输入命令 nslookup             ...
十年信息安全实践:从1到10的演进与挑战
《十年安全路——信息安全的从1到10》是一份由信息安全总监凌云于2016年4月制作的文档,旨在分享他在信息安全领域的十年实践经验。该文档分为五个主要部分:信息安全的全面概述、运维安全之路、应用安全之路、业务...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值