信息收集常用的工具

最新推荐文章于 2023-12-21 11:52:35 发布
最新推荐文章于 2023-12-21 11:52:35 发布
阅读量4.2k 收藏 28
点赞数 4
分类专栏: web渗透 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1996a/article/details/108640677
版权

信息收集

一、对象

1.网站 :源码  robots文件   后台登录
2.服务器 :IP地址  服务器操作系统类型和版本   端口开放情况
3.管理员 :个人信息  手机号  社交账号  常用密码  敏感数字

二、网站操作类型识别方式

windows :不区分大小写
Linux :区分大小写

三、网站指纹识别工具

	御剑指纹识别
	云悉在线指纹识别
	kali——whatweb
	火狐浏览器插件——Wappalyzer

四、目录扫描/敏感文件扫描

搜索网站目录下面的敏感文件 间接识别网站使用的框架或者内容管理系统
工具  :御剑指纹识别
	   谷歌黑客语法
		site:限制搜索范围的域名
		inurl:限制搜索的url中必须存在的内容
		intext:限制搜索的页面中必须存在的内容
		intitle:限制搜索的页面的标题栏中的内容
		filetype:限制搜索的文件类型

五、IP查询

命令:ping nslookup
工具:站长之家 ip138

六、端口扫描

nmap
御剑端口扫描
shell、python脚本

七、whois查询

站长工具
ip138
中国万网
爱站网

八、子域名查询

查询方式:枚举(暴力破解) 
工具:子域名挖掘机

九、空间搜索引擎

shadon
钟馗之眼
fofa

十、常见端口

21:文件传输  FTP
22:SSH
23:Telnet
25:电子邮件
53:DNS
67:DHCP
110:POP3
135:RPC
139:NetBIOS
443:HTTPS
445:SMB协议
3306:MySQL
3389:远程桌面
1521:Orale
1433:sql server
杜云瀑
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新,最牛的信息收集工具--MaltegoSetup.v4.2.13.13462
09-26
Maltego是国际知名的一款信息收集和分析工具,太强大,太牛了!kali自带的Maltego无法注册,因为无法显示验证码,
黑客常用信息收集工具-01
par@ish的博客
02-24 1053
信息收集是突破网络系统的第一步。黑客在进入目标主机之前,通常会使用一些专门的黑客工具对目标主机进行扫描,从扫描结果中分析这些计算机的弱点,从而确定进入目标主机的方法和手段。
JS前端信息收集工具
最新发布
01-24
渗透测试中常用的web前端信息收集工具,包含jsfinder(python)、urlfinder(64位exe)、findsomething(chrome插件),帮助大家快速上手。
信息收集工具Fastir_Collector-master.zip
05-28
信息收集工具Fastir_Collector-master.zip
信息收集常用工具及命令
haoaaao的博客
06-10 2468
信息收集
网络安全工具篇3--信息收集篇3
k01698的博客
06-03 524
您只需指定要调查的目标,选择要启用的模块,然后 SpiderFoot 将收集数据展示给你。SpiderFoot 将扫描返回的数据将揭示有关目标的大量信息,从而深入了解可能的数据泄漏、漏洞或其他敏感信息。在渗透测试和HW行动等红蓝攻防对抗的场景中被大量使用。大家也可以在自己的网络中尝试一下,看看自己在网络上暴露了什么信息。在之前的学习中,我们已经学习了一些有关网络安全的工具的使用,我们今天继续讲一些有关网络安全信息收集工具的使用。今天我们讲的是信息收集工具中,用于情报分析的工具。我是K,我致力于网络安全。
信息收集工具集合
SHELLCODE_8BIT的博客
11-23 264
信息收集的目的,首先我们对一个目标做渗透测试,也就是如果要渗透一个目标,那么对其越了解,当然越容易渗透,也就是最终要达到的目的是条条大路通罗马。也就是从下面的信息收集->外网打点或钓鱼社工->内网渗透越全面,我们对目标则越了解。那么我们可以看到,攻击路径有两种1.从目标切入1.1 主机漏洞1.2 WEB漏洞1.31.42.从目标外切入2.12.2 子公司(其可能会有其VPN的访问权限)2.3 供应链攻击对应的资产收集1.目标切入。
信息收集工具简介和常见操作
记录学习,一起进步
12-02 708
了解信息收集需要用到的部分工具
一站式信息收集工具 -- SiteScan
Javachichi的博客
11-23 227
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
信息收集工具
潇峰的博客
05-12 3355
基本扫描工具 Fping Usage: fping [options][targets…]][targets…] ping选项: -4,——ipv4只ping ipv4地址 -6,——ipv6只ping ipv6地址 -b,——size=要发送的ping数据的字节数,以字节为单位(默认:56) -B,——backoff=N设置指数回退因子为N(默认为1.5) -c,——count=N count模式:向每个目标发送N次ping -f,——file=从文件中读取目标文件列表(-表示stdin) -g,——
信息收集工具集成——MsgC.exe
06-09
包括端口扫描、端口服务信息扫描、系统信息获取、子域名扫描、whois信息扫描、CMS指纹识别、IP查询\域名互转;数据库交互功能、包括收集的...还包括常用信息收集网站、包括挖子域名、系统信息、DNS解析、CDN信息。
masscan5.收集常用端口信息.zip
08-27
Web安全攻防之信息收集,收集常用端口信息,masscan五分钟扫描整个互联网
linux收集日志工具
06-07
Linux系统日志信息工具,可以收集软件及硬件的相关信息。
获取android设备常用信息工具
09-22
获取android设备信息 /** * android android设备信息类 * * @author 0907 * */ public class AndroidDeviceInfo { private String sysDateTime;// 设备系统时间 private String deviceName;// 设备名称及...
网络安全工具篇1--信息收集篇1
k01698的博客
07-05 1942
Kali Linux识别存活工具使用
信息收集工具使用详解
m0_57291352的博客
03-02 707
信息收集实验报告
渗透测试信息收集工具
hl1293348082的专栏
04-02 2948
1、whois 查询网站及服务器信息 如果知道目标的域名,你首先要做的就是通过 Whois 数据库查询域名的注册信息,Whois 数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括 DNS 服务器的信息。 默认情况下,Kali 已经安装了 Whois 。你只需要输入要查询的域名即可: 利用以上收集到的邮箱、QQ、电话号码、姓名、以及服务商,可以针对性进行攻击,利用社工库进行查找相关管理员信息,另外也可以对相关 DNS 服务商进行渗透,查看是否有漏洞,利用第三方.
Kali Linux —— 信息收集工具
Spontaneous_0的博客
12-21 1899
MAP 和 ZenMAP 是 Kali Linux 中道德黑客扫描阶段的有用工具。NMAP 和 ZenMAP 实际上是相同的工具,但是 NMAP 使用命令行,而 ZenMAP 有 GUI。NMAP 是一个用于网络发现和安全审核的免费实用工具。许多系统和网络管理员还发现它对于网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。转到应用程序 → 01-信息收集 → nmap 或 zenmap。下一步是检测目标主机的操作系统类型/版本。
kali信息收集常用工具
09-27
信息收集方面,Kali Linux提供了许多常用工具。其中一些工具包括: - Nmap:用于网络扫描和主机发现。 - OpenVAS:用于系统漏洞扫描。 - Nikto:用于目录暴力破解和Web服务器扫描。 - Maltego:用于收集和分析开源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值