《渗透测试实践指南》读书笔记之信息搜集

最新推荐文章于 2022-04-07 18:46:24 发布
最新推荐文章于 2022-04-07 18:46:24 发布
阅读量1.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnsecs/article/details/8733134
版权

主动侦察:与目标交互,可能会被记录。

被动侦察:无交互。

HTTrack:网站复制

下载地址:www.httrack.com
安装:windows傻瓜式;bt下运行“apt-get install webhttrack”
仔细浏览目标网站,关注细节。
物理地址和位置、电话号码、电子邮箱地址、运营时间、商业关系、员工姓名、与社会媒体的联系,花絮新闻等。
关注新闻和公告,可能会发现有用的信息,如兼并信息,子公司网站。
关注招聘信息,从岗位要求中可能会详细描述他们使用的技术,如防火墙、路由器。
利用各个搜索引擎对目标进行地毯式的搜索,当然首选google,但其他的也不要放过。
 
Jonny Long写的详细介绍google hacking的书。

强烈建议观看Defcon的相关视频,官网的视频库。

关注一下技术论坛,可能会有该公司员工发的技术贴;还有相关的社交网站账号。

Google指令

site:test.com
intitle:index of
allintitle:index of
inurl:admin
filetype:pdf
chache:test.com

The Harvester:挖掘并利用邮箱地址 

bt中已经集成
www.edge-security.com
./theHarvester.py -d test.com -l 10 -b google
这条命令搜索属于test.com的电子邮箱、子域名和主机。<
最低0.47元/天 解锁文章
blrk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《Web安全攻防 渗透测试实战指南 》 学习笔记 (三)
0yst3r ‘s blog
09-21 599
Web安全攻防 渗透测试实战指南 学习笔记 (三) 有关本书的其他学习笔记请移步以下链接~ Web安全攻防 渗透测试实战指南学习笔记 (一) https://www.cnblogs.com/0yst3r-2046/p/10931927.html Web安全攻防 渗透测试实战指南 学习笔记 (二) https://www.cnblogs.com/0yst3r-2046/p...
Web渗透测试攻防渗透测试指南-笔记-2020.03.26
leesinalps的博客
03-26 468
第一章信息收集 1.1 收集域名信息 kali工具: whois 在线工具: https://whois.aizhan.com tool.chinaz.com https://www.virustotal.com/gui/home/upload 1.2 收集敏感信息 google语法: site 指定域名 inurl URL中存在关键字的网页 site—指定域...
渗透测试实践指南读书笔记之扫描
blrk
03-29 1194
批量ping工具:fping bt中已集成 fping -a -g 192.168.1.1 192.168.1.254>hosts.txt;man fping 端口扫描:nmap TCP连接扫描:nmap -sT -p- -PN 192.168.1.10,nmap -sT -p- -PN 192.168.1.10-254 SYN扫描:nmap -sS -p- -PN 192.16
渗透测试实践指南读书笔记之漏洞利用
blrk
03-29 1177
远程密码破解:Medusa,Hydra medusa -h target_ip -U user_list -P pass_dict -M service_to_attack 如:medusa -h 192.168.1.10 -u ownedb -P /pentest/passwords/wordlists/darkc0de.lst -M ssh Meterpreter shell migra
《Web安全攻防 渗透测试实战指南》学习笔记(1) - 信息收集
白帽子续命指南
04-07 917
本文为《Web安全攻防》一书的学习笔记,内容全部来自与书籍 如有侵权,请联系删除 Whois whois linux系统可以在shell中安装whois sudo apt install whois 使用方法 whois baidu.com 站长之家 官网:站长之家 天眼查 官网:天眼查 搜索引擎 Google 官网:Google 关键字 说明 site 域名 inur...
渗透测试 完全初学者指南 读书笔记 【五】信息收集
weixin_46703850的博客
03-31 609
【五】信息收集1. 开源情报收集(OSINT)1.1 Netcraft1.2 whois1.3 DNS侦查阿里云 介绍:记录读书笔记 ❤️ 书名:渗透测试 完全初学者指南 1. 开源情报收集(OSINT) 1.1 Netcraft 通过netcraft查询一个网站的服务信息 netcraft官网 netcraft情报收集入囗 输入网址进行搜索 得到结果报告 1.2 whois ┌──(root????kali)-[/home/kali/Desktop] └─# whois bulbsecurit
《Web安全攻防:渗透测试实战指南》笔记(一)
热门推荐
x1t02m的博客
09-02 1万+
前言 这个系列是拜读《Web安全攻防:渗透测试实战指南》之后的一些笔记和实践记录,感谢作者对我学习过程的帮助,这本书值得大家入手学习。 信息收集 1.获取真实IP 2.域名信息 1.Whois查询 Kali自带了Whois,但是查国内域名比较鸡肋,站长之家更靠谱些 2.备案信息查询 ICP备案信息查询 天眼查(更详细) 3.子域名信息 Layer子域名挖掘...
《Web安全攻防渗透测试实战指南》之 第一章 渗透测试信息收集
Cai1010110的博客
05-16 1769
这是第一章的学习笔记,如果需要该书的PDF,可以留言,在这里就不留下书籍了。小白自学学习中。。。。。
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 4969
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
(一)安全攻防渗透测试实战指南笔记
larrylin222的博客
09-25 819
《黑客攻防web安全实战详解》读书笔记1.0
weixin_30348519的博客
10-20 264
一.网络基础1.服务器:连接在网络中的一台计算机2.每个网址对应一个或多个IP地址,IP地址指向存放网站的服务器。两种方式皆可访问网站,但最后都要解析成IP地址。但网址更容易被人们记住,更通用。3.访问网站的过程,实际上就是在访问服务器上的文件。4.局域网(LAN),城域网(MAN),广域网(WAN),因特网是最大的广域网。5.通信协议的七层,自下而上:物理层,数据链路层,网络层,传输层,会话层,...
WEB渗透学习指南!
L18296069161的博客
03-03 347
《Web安全攻防-渗透测试实战指南读书笔记
蜡笔的博客
09-28 4277
前言:本人大概花了2-3周的空闲时间读完了第一遍这本书,也算是我第一本系统的从头看到尾的web安全方向的书(Ps.《白帽子讲web安全》到现在为止都没看完,很尴尬,目前正在针对性的看白帽讲安全里面的内容)。这本书的作者是徐焱、李文轩、王亚东等,目录大概如下: Jietu20180928-164038.jpg ...
《Web安全攻防 渗透测试实战指南》 学习笔记(一)
weixin_33753845的博客
05-27 2215
Web安全攻防 渗透测试实战指南 学习笔记 (一) 第一章 信息收集 在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口) 收集域名信息 该域名的DNS服务器和注册人信息 1.Whois 查询 个人站点:得到注册人的...
《黑客秘笈——渗透测试实用指南读书笔记(1)
ShirlyTL的博客
12-20 5934
渗透学习 1.1搭建测试环境 Linux和 Windows兼备   1.2建立一个域   1.3建立其他服务器 Metasploitable2(一个优秀的 Ubuntu Linux虚拟机) 下载地址:http://sourceforge.net/projects/metasploitable/files/Metasploitable2   OWASPBWA(漏洞网站多) ht
《Web安全攻防 渗透测试实战指南读书笔记思维导图
m0_52712438的博客
01-09 698
第一章 渗透测试信息收集 在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息。 1.收集域名信息 Whois查询 • 定义:Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。 • Kali Linux系统中,已默认安装Whois,使用命令例如:whois baidu.com • 在线Whois查询常用地址 • 爱站工具网:https://whois.aizhan.com • 站长之家:https://whois.chinaz.com • VirusTot
《Web安全攻防渗透测试实战指南》学习笔记
K1ose的博客
06-17 3832
学习笔记第一章 渗透测试信息收集第二章第三章 第一章 渗透测试信息收集 知己知彼,百战不殆 ——《孙子兵法》信息收集: 1. 服务器的配置信息 1. 网站敏感信息 具体细节: 1. 收集域名信息:域名->域名注册信息:DNS服务器信息、注册人信息 方法: 1)Whois查询 i. Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值