被动扫描:
定义:被动扫描是一种网络安全测试方法,通过监听和分析网络流量中的数据包,以发现潜在的漏洞、安全风险和敏感信息泄露。与主动扫描不同,被动扫描不会主动发送请求或攻击目标系统,而是 passively 监听网络通信。
被动扫描所涉及到的范围:
•企业网络有自己独立对外的服务器环境,并根据不同用途将网络划分为不同区域。
•内网、DMZ区域(demilitarized zone,非军事区、隔离区)、外网
内网:
指内部局域网,也就是说内网一般是用于局域网内部的计算机之间的互相通信,不与外部网络连接进行通信的意思
DMZ区域(demilitarized zone,非军事区、隔离区):
DNS(Domain Name System)
是一种用于将域名(例如google.com)转换为IP地址的计算机网络协议。在Internet上,每个设备都有一个唯一的IP地址用于标识它的位置
DNS系统的基本工作原理是:当您向一个DNS服务器发出请求时,该服务器将查询其数据库以找到该域名对应的IP地址,并将其返回给您的设备。如果该服务器没有该信息,则可以向另一个DNS服务器发送查询请求,直到找到答案为止。
DNS还可以实现其他功能,例如将电子邮件地址转化为邮件服务器的IP地址,或者将IP地址转换为域名。因此,DNS在Internet通信中起着至关重要的作用。
Goole hacking
inurl:pdf 计算机 site:guet.edu.cn
filetype:xls “username | password”
与ZoomEye功能类似的搜索引擎还有哪些?
1. Shodan:Shodan是一个专门用于搜索与互联网连接的设备的搜索引擎,可用于发现网络设备、服务器和漏洞等信息。
2. Censys:Censys是一个网络搜索引擎,可用于搜索和分析互联网上的设备、协议和漏洞等信息