Information Gathering —— Hacking网站前的信息搜集

最新推荐文章于 2023-08-01 17:10:07 发布
最新推荐文章于 2023-08-01 17:10:07 发布
阅读量201 收藏
点赞数
分类专栏: Hacking 文章标签: Hacking Information Gathering
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hard88_/article/details/89107602
版权

需要搜集的信息

  • IP address
  • Domain name info
  • Technologies used
  • Other websites on the same server
  • DNS records
  • Unlisted files, sub-domains, directories

收集信息工具

  1. Maltego (由于bing的接口开始收费,现许多功能需要使用付费版本)
  2. Whois Lookup - Find info about the owner of the target
  3. Netcraft Site Report - Shows technologies on the target
  4. Robtex DNS lookup - Shows comprehensive info about the target website
  5. Exploit-db - 已发布的漏洞数据库
  6. guelfoweb/knock - get the subdomains of the target
  7. dirb - Discovering Sensitive Files

Summar

信息搜集的方法和工具有许多,即使使用不同的工具也能达到差不多的效果。在搜集信息阶段,尽可能搜集更多的关键信息则能更好的制定渗透的策略,提高成功率。

hard88_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Information Gathering信息搜集
daqiangdetianxia的博客
06-29 759
信息搜集通过DNS和IP搜寻地址whois域名注册信息查询nslookup与dig域名查询IP2Locatio地理位置查询netcraft信息查询服务IP2Domain反查域名搜索引擎进行信息搜集搜索引擎进行信息搜集googlehacking技术探索网站目录结构检索特定类型的文件搜索网站中的E-mail地址搜寻存在sql注入点的页面 通过DNS和IP搜寻地址 whois域名注册信息查询 nslookup与dig域名查询 IP2Locatio地理位置查询 netcraft信息查询服务 IP2Domain反查域
information_gathering_beta:一键信息收集工具beta
05-17
5.24 更新 暑假重新整理这个仓库,优化结构 infomation_gathering_beta beta版目实现了以下功能 功能表 1. CMS识别 cms_map.py 2个类 main() 1个目录扫描 1个调用API (√) 2. Whois查询 whois_chinaz.py 1个类 main() 站长之家API (√) 3. 子域名查询 subdomain_gathering.py 1个类 main() site:domain 查询 (√) 4. CDN识别 cdn_finder.py (√) 5. 常用端口扫描以及对应服务 port_scan.py 1个类 main() 调用 python-nmap库(√) 6. whatweb扫描 网站脚本语言 IP 搭建平台 whatweb.py 1个类 main()
Lecture 4: Information Gathering, Modelling and Workflows
qq_37397652的博客
02-17 303
重点:Interview怎么做,步骤是什么,以及它需要注意的点是什么interview问题类型interview: 阶段,准备,进行,之后的事情,里面相关的步骤,用自己的思路来记忆,不要死记硬背questionaire(另外一种information gathering 方法)怎么做,步骤是什么,以及它需要注意的点是什么interview和questionnaire的区别和联系,什么情况下用interview,什么情况下用questionaire建模。
折腾Kali(2021.2版本):组件专精(一)Information Gathering信息采集工具
weixin_38835814的博客
08-28 428
言 之装好kali,就一直没空(其实是懒)折腾,最近又心血来潮,决定彻底学通Kali的各个组件,过程充满艰辛和枯燥,各位做好心理准备,我将按菜单顺序逐个研究,来吧继续折腾,今天来玩Information Gathering信息采集工具。 一、DNS Analysis dns 信息会暴露很多的服务信息,往往一个渗透测试项目就是从一个域名开始的,拿到一个域名后,也往往是先通过 dns 信息收集的方式获得目标更多的信息。所以掌握 dns 信息收集的工具是渗透测试者必须的。 通过 dns 信息,我们可以获取到
几个非常实用性的在线学习Ethical Hacking网站
~~ LINUX ~~
02-14 742
写在面:英文水平不太好的朋友,记得下载一个Google Chrome,右键 转化为中文,不要被语言的障碍浇灭了学习的信心 ;其次,有的网站可能打不开,那是因为网络问题,需要站高一点才能打开。至于如何站得高,用梯子吧。 另外,hacking 学习站 - kngxscn - 博客园这里有辈也总结了一些站点。 1.hackthissite.org 一个完全免费的,安全的和道德的黑客培训平台,用于测试黑客技能,且有大量的技术性的文章。它还有一个巨大的,非常活跃的论坛,用户可以讨论黑客行为和安全问题。ste
信息收集「Information Gathering」-crx插件
03-22
有了这个工具,你可以在网站上收集英特尔。 该工具将从一个域中收集以下信息:电子邮件,子域,主机,开放端口和来自不同公共来源(例如搜索引擎,PGP密钥服务器和SHODAN计算机数据库)的标语。 支持语言:English
BillCipher:网站或IP地址的信息收集工具
02-01
用于网站或IP地址的信息收集工具,请使用一些想法。 如果BillCipher具有并支持Python 2,Python 3和Ruby,则它们可以在任何操作系统上运行。 产品特点 DNS查询 Whois查询 GeoIP查找 子网查询 端口扫描仪 页面链接 ...
HawkScan:网站上用于侦察和信息收集的安全工具。 (Python 3.x)
04-29
网站上用于侦察和信息收集的安全工具。 (Python 3.x) 消息 ! 更新:dico.txt→dichawk.txt ! 修复:多个错误(有关更多详细信息,请访问CHANGELOG.md) 安装 git clone ...
Infoga:Infoga-电子邮件信息收集脚本
02-03
Infoga-电子邮件信息收集Infoga是一种用于从不同的公共来源(搜索引擎,pgp密钥服务器)收集电子邮件帐户信息的工具。 这是一个非常简单的工具,但是对于渗透测试的早期阶段或只是了解您的公司在Internet上的可见性...
安卓Hacking Part 4:非预期的信息泄露(边信道信息泄露)
weixin_43639443的博客
12-04 615
几期中,我们讨论了与Activity,Content Provider ,Broadcast Receivers 相关的攻防,在本期中,我们将会来讨论讨论非预期的信息泄露, 也即我常常提到的所谓“边信道信息泄露”. 何为非预期的信息泄露? 当应用处理用户或其它数据源输入的数据时,可能会把数据放在不安全的位置,而这些数据能够被同一设备上其它的恶意应用读取,这就造成了风险。 安全风险 由于利用这样的...
【渗透测试】基于Kali Linux的信息收集(Information Gathering)指令介绍
m0_38096164的博客
09-29 986
基于Kali linux 的信息收集(information gathering)指令介绍
网络安全进阶学习第八课——信息收集
最新发布
p36273的博客
08-01 2771
信息收集(Information Gathering信息收集是指通过各种方式获取所需要的信息。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。收集信息越多,渗透越简单、后渗透持续把控越容易。在渗透测试中,信息收集是比较枯燥乏味的一项工作任务,但也是一项很重要的工作,所收集的信息能直接影响到下一步的渗透思路及效果,所以一定要有耐心和准备好持续长期地完成这一项工作任务。
kali信息搜集工具之DMitry
王孙小蛮的自留地
07-14 1762
DMitry (Deepmagic Information Gathering Tool) is a UNIX/(GNU)Linux Command Line Application coded in C. DMitry has the ability to gather as much information as possible about a host. Base functionality
kali linux 渗透技术学习笔记 2.信息收集——测试网络范围
Rorschach的博客
04-12 739
测试网络范围 通过测试网络范围内地IP地址或域名,可以确定是否有人入侵自己的网络并损害系统。kali提供了DMitry和Scapy工具,DMitry工具用来查询目标网络中的IP地址或域名信息Scapy用来扫描网络及修谈数据包。 域名查询工具 DMitry DMitry是一个用来查询IP或域名WHOIS信息的。WHOIS是用来查询域名是否已经被注册以及注册域名的详细信息的数据库。使用此...
kali 信息收集
yy2013
10-24 720
侦查(信息收集) kali中的工具information gathering信息收集的方法: 公共信息来源(从公共信息来源上收集信息的一般知识) 1.从目标网站上获取信息:许多网站都会列出他们的管理团队, 公众人物,hr联系人的成员, 2.查看其他信息:合伙人,当的招聘广告,业务信息,安全策略 等, 3. 网站根目录下的robots.tx
[ 笔 记 ] 一些搜索工具的基础使用( theharvester\metagoofil\Maltego )
qq_40636259的博客
07-13 598
搜索的艺术{ SHODAN Google YANDEX{ 世界第四大搜索引擎; https://www.yandex.com/ } theharvester: 搜索邮件\主机 -d ;;指定要搜索的域 -b ;;指定搜索数据库 -l ;;限制搜索结果数量(并发限制数量,防止搜索引擎的限制) 使用代理: proxychains vi /etc/proxychains.conf socks5 1...
较为流行的三个国内hack网站
热门推荐
july0404的专栏
01-14 8万+
黑白网络 http://www.urgentnews24.cn/ hack58 http://www.myhack58.com/ 黑基 http://www.myhack58.com/
七个合法学习黑客技术的网站,让你从萌新成为大佬
世上本无鬼
09-28 6万+
合法的学习网站,以下这些网站,虽说不上全方位的满足你的需求,但是大部分也都能。
黑客新手工具系列集合附链接
小尘鸟
05-25 6880
言 也许 ,xss跨站攻击会让你摸不着头脑,也许,sql注入会使你临阵脱逃,也许,木马与社工,入侵和远控又会在你激情沦丧、斗志全无的时候重新点燃你内心的火焰,不错,这就是此书的魔力。 我们都曾经一窍不通,都曾经艰难行,都曾经期待成功,也都经受过一次又一次惨痛失败,还记得曾经玩远控花了整整两周才等到第一个肉鸡上线的激动难以言表,还记得当年花了整整一个月才在一个日本网站上挂上了“巍巍中华,国耻
kali Linux渗透基础知识.pdf
01-25
including information gathering, website and server information, Google hacking, social media, and third-party data. One of the most important stages in penetration testing is information gathering, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值