渗透测试(被动扫描)

最新推荐文章于 2024-03-07 09:18:07 发布
最新推荐文章于 2024-03-07 09:18:07 发布
阅读量456 收藏 10
点赞数 5
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgdhjd/article/details/135177322
版权

被动扫描:

定义:被动扫描是一种网络安全测试方法,通过监听和分析网络流量中的数据包,以发现潜在的漏洞、安全风险和敏感信息泄露。与主动扫描不同,被动扫描不会主动发送请求或攻击目标系统,而是 passively 监听网络通信。

被动扫描所涉及到的范围:

企业网络有自己独立对外的服务器环境,并根据不同用途将网络划分为不同区域。

•内网、DMZ区域(demilitarized zone,非军事区、隔离区)、外网

内网:

指内部局域网,也就是说内网一般是用于局域网内部的计算机之间的互相通信,不与外部网络连接进行通信的意思

DMZ区域(demilitarized zone,非军事区、隔离区):

DMZ_百度百科

DNS(Domain Name System)

是一种用于将域名(例如google.com)转换为IP地址的计算机网络协议。在Internet上,每个设备都有一个唯一的IP地址用于标识它的位置

DNS系统的基本工作原理是:当您向一个DNS服务器发出请求时,该服务器将查询其数据库以找到该域名对应的IP地址,并将其返回给您的设备。如果该服务器没有该信息,则可以向另一个DNS服务器发送查询请求,直到找到答案为止。

DNS还可以实现其他功能,例如将电子邮件地址转化为邮件服务器的IP地址,或者将IP地址转换为域名。因此,DNS在Internet通信中起着至关重要的作用。

Goole hacking

inurl:pdf 计算机 site:guet.edu.cn

filetype:xls “username | password”

与ZoomEye功能类似的搜索引擎还有哪些?

1. Shodan:Shodan是一个专门用于搜索与互联网连接的设备的搜索引擎,可用于发现网络设备、服务器和漏洞等信息。

2. Censys:Censys是一个网络搜索引擎,可用于搜索和分析互联网上的设备、协议和漏洞等信息

靠近我会暴富
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透测试-几种经典扫描工具介绍(适合新手入门)
一分耕耘一分收获
08-06 1766
对于网络实体的扫描工具,主要分两种 一:被动扫描,主要建立目标的网络拓扑图 被动扫描指在目标无法察觉的情况下进行的信息搜集,最经典的被动扫描技术据说是 Google Hack,但是在国内无法使用。此处介绍几个非常经典的工具: •多功能信息搜集工具 Maltego Maltego是一个跨平台的信息搜集工具,可以安装在Windows,Linux,MacOS上。当然它 在Kali Linux上是默认安装的,只需要一个域名,便可对互联网上的资源自...
网络安全渗透测试被动扫描
m0_74164189的博客
06-26 666
渗透测试过程中,测试人员模拟黑客的行为,通过发现和利用漏洞来获取未经授权的访问权限,从而评估系统的安全性和漏洞的严重程度,最终提供修补建议。在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以在不向目标系统发送任何数据包的情况下,获取目标系统的信息和漏洞情况。总之,在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以帮助测试人员获取目标系统的信息和漏洞情况。总之,网络安全渗透测试是一项重要的安全评估方法,可以帮助企业和组织发现潜在的安全漏洞和弱点,从而提高系统的安全性。
被动扫描
qq_53086690的博客
04-25 1718
  被动扫描主要是指的是在目标无法察觉的情况下进行信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国,暂时无法使用。在此介绍三个优秀的信息搜集工具。 Maltego snOint ZoomEye 被动扫描范围 渗透测试可以根据掌握的信息量的不同可以分为白盒测试,黑盒测试,灰盒测试。在此我们讨论的是黑盒测试,在这种情况下,所有信息全部来自渗透测试人员自身的工作。首先我们先了解一下可能遇到的企业网络结构。 企业网
被动扫描实验
qq_49085383的博客
11-01 236
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行?截图搜索到的地址信息。 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。获取自己手机的LAC和CID:Android获取方法:Android:拨号*##4636##
xray 被动_web扫描姿势—xray被动扫描
weixin_42513512的博客
01-10 2321
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚WEB扫描新姿势被动扫描通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。扫描导致访问网址变慢ip存在被防火墙封的可能在进行人工测试时候,web扫描器就没法实现扫描规定的内容今天所带来的新姿势就是被动扫描web漏洞,在我们进行手动浏览网页...
rhino导出su文件写入插件程序发生错误_Watcher - 被动Web应用程序漏洞扫描程序
weixin_39723678的博客
11-24 2329
黑白之道Watcher是基于HTTP的Web应用程序的运行时被动分析工具。被动意味着它不会损害生产系统,在云计算,共享托管和专用托管环境中使用它是完全安全的。 它可以检测Web应用程序安全性问题以及操作配置问题。Watcher为漏洞,开发人员快速健全性检查以及审计员PCI合规性审计提供笔测试者热点检测。它查找与mashup,用户控制的有效负载(潜在的XSS),cookie,注释,HTTP标头,SS...
渗透测试之信息收集1
08-04
渗透测试之信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
信息安全_.第八期.渗透测试的那些事.pptx
08-14
渗透测试是信息安全领域中至关重要的一环,它模拟黑客攻击行为,以评估并强化组织的网络安全。第八期的课程“信息安全_渗透测试的那些事”详细介绍了渗透测试的流程和相关技术,包括信息收集、漏洞分析、攻击途径...
zaproxy(Web渗透测试 Zed Attack Proxy).7z
07-06
3. **被动扫描**:在不改变用户行为的情况下,ZAP会监控网络流量,检测可能的安全问题。 4. **爬虫功能**:ZAP内置了网页爬虫,可以遍历目标网站的所有链接,确保扫描的全面性。 5. **断点和修改请求/响应**:用户...
渗透测试系列——信息收集-附件资源
03-02
渗透测试系列——信息收集-附件资源
浅谈Web渗透测试的信息收集.pdf
11-07
例如,通过扫描工具可以发现目标网站的漏洞和弱点,然后使用这些信息来进行渗透测试,以发现更多的漏洞和弱点。 信息收集是Web渗透测试的重要组成部分,它可以帮助安全测试人员快速地获取目标网站的信息,从而更好...
信息安全--被动扫描
m0_73565700的博客
05-27 297
目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。snOint是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集。
被动扫描工具(myscan)
lza20001103的博客
08-29 1685
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
主动扫描被动扫描
LiBai'S BLOG
12-05 7843
主动扫描被动扫描的区别
AppScan-被动手动扫描
weixin_49349476的博客
04-30 860
被动扫描是针对性的扫描,浏览器代理到AppScan,然后进行手工操作,探索产生出的流量给AppScan进行扫描。这样可以使得扫描足够精准,覆盖率更加高,还能减少不必要的干扰。
第三讲 被动扫描
qq_44655084的博客
12-10 836
目标无法觉察的情况下进行的信息收集,即公开渠道可获得的信息,整个过程与目标系统不产生直接交互,尽量避免留下一切痕迹。
被动扫描(工具使用)
aarong的博客
10-26 2662
1. 简述 被动扫描 被动扫描主要指的是在目标无法察觉的情况下进行的信息收集。主要通过搜索引擎、自动化工具进行扫描,比较有名的工具和引擎有Maltego、Recon-NG、ZoomEye(钟馗之眼)。 主动扫描 主动扫描是针对特定目标而发起的扫描,主要通过发送特定的数据包并根据目标的反应获取一些信息。比如:判断目标主机是否存活、获取目标的操作系统信息、目标的指定端口是否开放、以及目标主机上存在的漏洞等等。 2.Maltego的使用 (1)在kali linux中打开并注册: (2)点击左上角的加号创建
常用的被动扫描工具Xray
最新发布
mashiro_hibiki的博客
03-07 1007
由长亭科技所开发的漏洞检测工具,所支持检测的漏洞类型有:XSS漏洞检测、SQL 注入检测、命令/代码注入检测支持 shell 命令注入、PHP 代码执行、模板注入等、目录枚举dirscan检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件路径穿越检测、外部实体注入检测xxe、支持有回显和反连平台检测poc等
web渗透测试漏洞扫描
09-14
1. OWASP Zap:这是一个功能强大的开源漏洞扫描工具,可以对web应用程序进行主动和被动扫描,并提供详细的漏洞报告。 2. Burp Suite:Burp Suite是一套用于安全测试的集成工具,其中包括代理服务器、漏洞扫描器和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值