渗透测试(被动扫描)

最新推荐文章于 2024-11-18 10:33:26 发布
最新推荐文章于 2024-11-18 10:33:26 发布
阅读量598 收藏 10
点赞数 5
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgdhjd/article/details/135177322
版权
本文介绍了被动扫描在网络安全中的作用,包括其原理(通过监听网络流量发现潜在问题),涉及的范围(如企业网络划分和DNS的作用),以及与Goolehacking相关的技术,如Shodan和Censys这样的搜索引擎。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

被动扫描:

定义:被动扫描是一种网络安全测试方法,通过监听和分析网络流量中的数据包,以发现潜在的漏洞、安全风险和敏感信息泄露。与主动扫描不同,被动扫描不会主动发送请求或攻击目标系统,而是 passively 监听网络通信。

被动扫描所涉及到的范围:

企业网络有自己独立对外的服务器环境,并根据不同用途将网络划分为不同区域。

•内网、DMZ区域(demilitarized zone,非军事区、隔离区)、外网

内网:

指内部局域网,也就是说内网一般是用于局域网内部的计算机之间的互相通信,不与外部网络连接进行通信的意思

DMZ区域(demilitarized zone,非军事区、隔离区):

DMZ_百度百科

DNS(Domain Name System)

是一种用于将域名(例如google.com)转换为IP地址的计算机网络协议。在Internet上,每个设备都有一个唯一的IP地址用于标识它的位置

DNS系统的基本工作原理是:当您向一个DNS服务器发出请求时,该服务器将查询其数据库以找到该域名对应的IP地址,并将其返回给您的设备。如果该服务器没有该信息,则可以向另一个DNS服务器发送查询请求,直到找到答案为止。

DNS还可以实现其他功能,例如将电子邮件地址转化为邮件服务器的IP地址,或者将IP地址转换为域名。因此,DNS在Internet通信中起着至关重要的作用。

Goole hacking

inurl:pdf 计算机 site:guet.edu.cn

filetype:xls “username | password”

与ZoomEye功能类似的搜索引擎还有哪些?

1. Shodan:Shodan是一个专门用于搜索与互联网连接的设备的搜索引擎,可用于发现网络设备、服务器和漏洞等信息。

2. Censys:Censys是一个网络搜索引擎,可用于搜索和分析互联网上的设备、协议和漏洞等信息

被动扫描工具(myscan)
lza20001103的博客
08-29 1959
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
Web API 渗透测试指南
江左盟的博客
08-05 1154
Web API 渗透测试指南
网络安全渗透测试被动扫描
m0_74164189的博客
06-26 807
渗透测试过程中,测试人员模拟黑客的行为,通过发现和利用漏洞来获取未经授权的访问权限,从而评估系统的安全性和漏洞的严重程度,最终提供修补建议。在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以在不向目标系统发送任何数据包的情况下,获取目标系统的信息和漏洞情况。总之,在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以帮助测试人员获取目标系统的信息和漏洞情况。总之,网络安全渗透测试是一项重要的安全评估方法,可以帮助企业和组织发现潜在的安全漏洞和弱点,从而提高系统的安全性。
被动扫描
qq_53086690的博客
04-25 1886
  被动扫描主要是指的是在目标无法察觉的情况下进行信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国,暂时无法使用。在此介绍三个优秀的信息搜集工具。 Maltego snOint ZoomEye 被动扫描范围 渗透测试可以根据掌握的信息量的不同可以分为白盒测试,黑盒测试,灰盒测试。在此我们讨论的是黑盒测试,在这种情况下,所有信息全部来自渗透测试人员自身的工作。首先我们先了解一下可能遇到的企业网络结构。 企业网
被动扫描实验
qq_49085383的博客
11-01 287
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行?截图搜索到的地址信息。 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。获取自己手机的LAC和CID:Android获取方法:Android:拨号*##4636##
xray 被动_web扫描姿势—xray被动扫描
weixin_42513512的博客
01-10 2394
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚WEB扫描新姿势被动扫描通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。扫描导致访问网址变慢ip存在被防火墙封的可能在进行人工测试时候,web扫描器就没法实现扫描规定的内容今天所带来的新姿势就是被动扫描web漏洞,在我们进行手动浏览网页...
渗透测试流程图-PTES渗透测试执行标准
09-07
渗透测试是一种安全评估活动,其目的是验证计算机系统、网络Web应用程序的安全性。PTES(Penetration Testing Execution Standard)是一套渗透测试的最佳实践标准,由一系列详细定义的步骤和阶段组成,以确保测试...
E008-渗透测试常用工具-使用Vega对Web进行漏洞扫描.pdf
12-02
渗透测试网络安全领域中一种重要的安全评估方法,用于模拟黑客攻击行为,发现并修复系统漏洞。在本课程中,我们将重点介绍如何使用Vega工具对Web应用进行渗透测试。Vega是一个开源的Web应用程序安全扫描器,适用于...
渗透测试学习笔记资源
08-19
根据提供的文件信息,我们可以深入探讨渗透测试的相关知识点。渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并...
rhino导出su文件写入插件程序发生错误_Watcher - 被动Web应用程序漏洞扫描程序
weixin_39723678的博客
11-24 2409
黑白之道Watcher是基于HTTP的Web应用程序的运行时被动分析工具。被动意味着它不会损害生产系统,在云计算,共享托管和专用托管环境中使用它是完全安全的。 它可以检测Web应用程序安全性问题以及操作配置问题。Watcher为漏洞,开发人员快速健全性检查以及审计员PCI合规性审计提供笔测试者热点检测。它查找与mashup,用户控制的有效负载(潜在的XSS),cookie,注释,HTTP标头,SS...
被动扫描”一课一得
最新发布
Mkrie的博客
11-18 665
Kali Linux 提供了丰富的被动扫描工具,能够在不主动与目标通信的情况下,通过监听和分析网络流量来收集信息。Wireshark、P0f、Snort 和 Kismet 等工具,在渗透测试中具有重要应用。被动扫描帮助安全人员在不引起目标警觉的情况下,评估目标的安全性。
探索Gourdscan v2.1:被动式漏洞扫描系统的卓越之旅
gitblog_00085的博客
05-16 436
探索Gourdscan v2.1:被动式漏洞扫描系统的卓越之旅 GourdScanV2被动式漏洞扫描系统项目地址:https://gitcode.com/gh_mirrors/go/GourdScanV2 在网络安全的世界里,主动防御是至关重要的,但被动监控同样不容忽视。这就是Gourdscan v2.1进入视野的原因——一个强大且智能的被动式漏洞扫描系统。这个开源项目旨在帮助管理员发现并修复网...
信息安全--被动扫描
m0_73565700的博客
05-27 399
目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。snOint是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集。
主动扫描被动扫描
LiBai'S BLOG
12-05 8067
主动扫描被动扫描的区别
AppScan-被动手动扫描
weixin_49349476的博客
04-30 970
被动扫描是针对性的扫描,浏览器代理到AppScan,然后进行手工操作,探索产生出的流量给AppScan进行扫描。这样可以使得扫描足够精准,覆盖率更加高,还能减少不必要的干扰。
被动扫描简要介绍
wu_hong138901797的博客
10-09 263
被动扫描是一种网络探测技术,它通过监听网络流量来收集信息,而不是主动发送探测数据包。
第三讲 被动扫描
qq_44655084的博客
12-10 922
目标无法觉察的情况下进行的信息收集,即公开渠道可获得的信息,整个过程与目标系统不产生直接交互,尽量避免留下一切痕迹。
被动扫描(工具使用)
aarong的博客
10-26 2823
1. 简述 被动扫描 被动扫描主要指的是在目标无法察觉的情况下进行的信息收集。主要通过搜索引擎、自动化工具进行扫描,比较有名的工具和引擎有Maltego、Recon-NG、ZoomEye(钟馗之眼)。 主动扫描 主动扫描是针对特定目标而发起的扫描,主要通过发送特定的数据包并根据目标的反应获取一些信息。比如:判断目标主机是否存活、获取目标的操作系统信息、目标的指定端口是否开放、以及目标主机上存在的漏洞等等。 2.Maltego的使用 (1)在kali linux中打开并注册: (2)点击左上角的加号创建
web渗透测试漏洞扫描
09-14
1. OWASP Zap:这是一个功能强大的开源漏洞扫描工具,可以对web应用程序进行主动和被动扫描,并提供详细的漏洞报告。 2. Burp Suite:Burp Suite是一套用于安全测试的集成工具,其中包括代理服务器、漏洞扫描器和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值