Information Gathering(信息搜集)

最新推荐文章于 2024-06-26 09:30:31 发布
最新推荐文章于 2024-06-26 09:30:31 发布
阅读量781 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daqiangdetianxia/article/details/106965602
版权
该博客总结了渗透测试中的信息搜集方法,包括通过DNS和IP查询、管理员信息收集、地理位置定位、网络服务探测、搜索引擎技巧如Google Hacking,以及针对网站目录结构、电子邮件地址和SQL注入点的搜寻。同时提到了社会工程学在信息搜集中的重要性。
摘要由CSDN通过智能技术生成

信息搜集

看了诸葛建伟老师系的metasploit渗透测试魔鬼训练营,还有张炳帅老师的Web安全深度剖析做一些总结,以后还会继续完善

通过DNS和IP搜寻地址

whois域名注册信息查询

IP地址、域名、注册商、联系电话、Email、创建时间、更新时间、过期时间、公司、域名服务器、DNS、服务器状态等。

nslookup与dig域名查询

域名服务器、服务器IP地址、(dig搜索出是官方DNS的权威解答,nslookup是DNS保存在cache中的非权威解答)

nslookup
>>set type =A
>>xxx.com

dig @DNS域名服务器 	xxx.com

管理员身份信息搜集

电话、密码、email

IP2Locatio地理位置查询

查询地址

netcraft信息查询服务

网段宿主、站点排名、操作系统版本、Web服务器版本、历次变化等
netcraft查询地址

IP2Domain反查域名

ip2Domain查

最低0.47元/天 解锁文章
hiddenCarry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手入门WEB信息收集
m0_65129142的博客
12-20 1468
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。 在实战中,前期的信息收集的完整性,很大一部分决定了在对网站进行的测试的成功几率,能够收集的越多,对我们的帮助也是极其重要的。 一、CMS识别 在网站搭建的时候,很多网站往往为了方便会通过各类网站搭建平台,直接利用其中的源码直接进行搭建,但往往可能因为源码的开源而导致漏洞的产生,网上也有各类CMS的漏洞的披露,
information_gathering_beta:一键信息收集工具beta
05-17
5.24 更新 暑假重新整理这个仓库,优化结构 infomation_gathering_beta beta版目前实现了以下功能 功能表 1. CMS识别 cms_map.py 2个类 main() 1个目录扫描 1个调用API (√) 2. Whois查询 whois_chinaz.py 1个类 main() 站长之家API (√) 3. 子域名查询 subdomain_gathering.py 1个类 main() site:domain 查询 (√) 4. CDN识别 cdn_finder.py (√) 5. 常用端口扫描以及对应服务 port_scan.py 1个类 main() 调用 python-nmap库(√) 6. whatweb扫描 网站脚本语言 IP 搭建平台 whatweb.py 1个类 main()
Information Gathering —— Hacking网站前的信息搜集
hard88_的博客
04-08 211
需要搜集信息 IP address Domain name info Technologies used Other websites on the same server DNS records Unlisted files, sub-domains, directories 收集信息工具 Maltego (由于bing的接口开始收费,现许多功能需要使用付费版本) Whois Looku...
深入探索ip2domain:一站式IP解析神器
最新发布
gitblog_00066的博客
06-26 342
????深入探索ip2domain:一站式IP解析神器 项目地址:https://gitcode.com/sma11new/ip2domain 网络安全领域中的情报挖掘与安全评估常常伴随着海量IP地址的处理。今天,我们来认识一款强大的开源工具——ip2domain,它专为安全研究者与网络管理员设计,旨在简化IP地址到域名及相关信息查询的复杂流程。 项目介绍 ip2domain是一款高效工具,用于批量查询...
折腾Kali(2021.2版本):组件专精(一)Information Gathering信息采集工具
weixin_38835814的博客
08-28 460
前言 之前装好kali,就一直没空(其实是懒)折腾,最近又心血来潮,决定彻底学通Kali的各个组件,过程充满艰辛和枯燥,各位做好心理准备,我将按菜单顺序逐个研究,来吧继续折腾,今天来玩Information Gathering信息采集工具。 一、DNS Analysis dns 信息会暴露很多的服务信息,往往一个渗透测试项目就是从一个域名开始的,拿到一个域名后,也往往是先通过 dns 信息收集的方式获得目标更多的信息。所以掌握 dns 信息收集的工具是渗透测试者必须的。 通过 dns 信息,我们可以获取到
Lecture 4: Information Gathering, Modelling and Workflows
qq_37397652的博客
02-17 336
重点:Interview怎么做,步骤是什么,以及它需要注意的点是什么interview问题类型interview: 阶段,准备,进行,之后的事情,里面相关的步骤,用自己的思路来记忆,不要死记硬背questionaire(另外一种information gathering 方法)怎么做,步骤是什么,以及它需要注意的点是什么interview和questionnaire的区别和联系,什么情况下用interview,什么情况下用questionaire建模。
InfoGathering:根据PC信息为每个访问者生成唯一的MD5哈希。 还具有其他一些信息收集功能
05-08
信息收集 根据PC信息为每个访问者生成几乎唯一的MD5哈希。 还具有其他一些信息收集功能。 这是一个非常简单的指纹识别脚本。 它是如何工作的? 它使用以下插件创建MD5哈希。 用户代理 屏幕尺寸 颜色深度 时区偏移 sessionStorage支持 localStorage支持 IP检查器 只是一个简单的函数,它将请求发送到IP检查器API并向您显示IP。 顺便说一句,您确实应该拥有自己的API,而不要使用我在项目中使用的API,因为此API仅允许来自同一IP的大约100个请求。 做什么的? 为了娱乐。
信息收集「Information Gathering」-crx插件
03-22
有了这个工具,你可以在网站上收集英特尔。...该工具将从一个域中收集以下信息:电子邮件,子域,主机,开放端口和来自不同公共来源(例如搜索引擎,PGP密钥服务器和SHODAN计算机数据库)的标语。 支持语言:English
53R3N17Y:用于信息收集的基于Python的脚本
02-05
53R3N17Y ... `---------´ │Python based script for Information Gathering.│ ( _´U`_ ) ╘══════════════════════════════════════════════╛
【网络安全】信息收集系列|子域名收集姿势总结
HBohan的博客
04-24 4833
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。 为什么需要进行子域名收集? 扩大资产范围,可以增加漏洞发现的概率 众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点 通常情况下,.
domain2IP:尽可能快地获取域的IP集
05-13
域2IP . | - - conf # configuration dir | | - - nameservers . txt # DNS server list | ` - - work_nodes . txt # worker nodes list | - - getIP_distributed . sh # multi-nodes version | - - getIP . go # single-node version | - - getIP . sh # single-node version | - - job . sh | - - LICENSE | - - README . md | - - result
kali 信息收集
yy2013
10-24 732
侦查(信息收集) kali中的工具information gathering信息收集的方法: 公共信息来源(从公共信息来源上收集信息的一般知识) 1.从目标网站上获取信息:许多网站都会列出他们的管理团队, 公众人物,hr联系人的成员, 2.查看其他信息:合伙人,当前的招聘广告,业务信息,安全策略 等, 3. 网站根目录下的robots.tx
PlatformIO for CLion 创建工程时出现 gathering information问题解决方法
小灰的博客
12-20 1390
最近发现PlatformIO可以在CLion上使用了,所以也就想安装个试试,遇见了大概如下的问题 就是我想创建新的工程的时候,发现他一直在gathering info… 解决办法如下 1.首先确认是否安装了PlatformIO 安装Platform 并不是你再Clion上安装个插件就安装好了,你需要手动安装一下,这一点可以百度一下。可以参考这篇文章。https://zhuanlan.zhihu.com/p/138214988 2.其次检查位置选择的是否正确 在File->setting->la
Information Gathering using theHarvester in Kali Linux - See more at: http://www.hacking-tutorial.co
weixin_34194359的博客
11-07 131
2019独角兽企业重金招聘Python工程师标准>>> ...
kali信息搜集工具之DMitry
王孙小蛮的自留地
07-14 1771
DMitry (Deepmagic Information Gathering Tool) is a UNIX/(GNU)Linux Command Line Application coded in C. DMitry has the ability to gather as much information as possible about a host. Base functionality
自学网络攻防之信息收集一.笔记
qq_41450006的博客
04-14 1968
自学网络攻防之信息收集一.笔记什么是信息收集?信息收集可以获得什么?常见的信息收集方法Whois查询DNS Whois查询IP Whois查询基于DNS服务器的收集域名信息收集IP信息收集 什么是信息收集? 信息收集也称为网络踩点(Footprinting),指攻击者利用各种手段对攻击目标进行的有计划有步骤的信息收集,从而了解目标的网络环境和安全状况的过程。通过得到的信息可以制定对目标攻击的计划,...
信息收集全流程_ip反查域名在线工具
2401_84972776的博客
05-14 1046
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
WebLogic之domain域安装
蜗牛学习笔记
07-27 7039
上一篇文章,简要介绍了WebLogic的安装,最后一步没有让选择自动配置。 这里讲讲为什么,通常一个WebLogic一般都不止一个domain域,所以,这里介绍更通用的域安装方法。 Domain: 域是个逻辑概念,用来组织管理一系列的应用服务器实例,也就是下面要解释的server. 域是WebLogic应用服务器中最大的概念,WebLogic应用服务器启动的时候就是以某个域来启动的,它有一个中心配置文件叫config.xml.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值