摸鱼总结(信息收集)

最新推荐文章于 2024-09-07 19:16:31 发布
最新推荐文章于 2024-09-07 19:16:31 发布
阅读量144 收藏
点赞数 2
分类专栏: 萌新自学笔记 文章标签: 大数据 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hk41666/article/details/125585910
版权

摸鱼了蛮久的,(怪猎太好玩了 bushi)

这个星期学的蛮少的,学完了sql注入,也整理了下信息收集。

不得不说信息搜集这个我以前最不看好的东西,重新了解了一下,深入学习发现信息搜集真的厉害,是我太肤浅了。渗透测试的核心就是信息搜集。

sql注入大致了解了,原理和利用工具也知道了,dvwa也搞完了,pikachi的这一模块也搞完了。

大致写下信息收集吧

一般都是

1.域名收集。

别小看这个没有这个后面都没用

2.web/敏感信息收集

收集一切可以利用的信息

邮箱啊,人员啊,弱密码啊,了解他们。

3.梳理资产

4.开始使用工具进行尝试。(一个都没有用过...)

dnsenum目前一般域名漏洞扫描工具有 AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、

天镜、明鉴、WVSS、RSAS 等,后面会分开给大家讲解。
* * *
字典收集子域名
工具
DNSReconcile、Layer 子域名

挖掘机、DirBuster 等。
* * *
IP C段搜索:k8
* * *
DNS漏洞,kali的dnsenum
* * *
邮箱搜集
在邮箱收集领域不得不提一个经典的工具,The Harvester,The Harvester 可用于搜索Google、Bing 和 PGP 服务器的电子邮件、主机以及子域名,因此需要翻墙运行该工具。工具下载地址为:https://github.com/laramies/theHarvester
敏感信息搜集:7kbscan、破壳 Web 极速扫描器等
* * *

 

 

hk41666
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali2022.3 vulhub靶场安装过程记录
牛奶栗的小博客
09-22 1019
用iso镜像安装过程出错了,后面下载这个文件(我不知道该怎么称呼!!)并压缩,虚拟机打开vmx格式的文件就可以啦。
HTTP协议
hk41666的博客
07-13 221
hTTp协议
解析漏洞和文件包含漏洞
hk41666的博客
07-10 729
关于解析漏洞和文件包含漏洞如何帮助文件上传漏洞
sql注入完结?
hk41666的博客
06-30 323
简单的sql注入题目
摸鱼程序集合
ying13924436662的博客
09-03 1133
【代码】摸鱼程序集合。
VSCode 花式玩法(摸鱼)收藏一下 !
2401_83703951的博客
04-18 973
蚂蚁面试比较重视基础,所以Java那些基本功一定要扎实。蚂蚁的工作环境还是挺赞的,因为我面的是稳定性保障部门,还有许多单独的小组,什么三年1班,很有青春的感觉。面试官基本水平都比较高,基本都P7以上,除了基础还问了不少架构设计方面的问题,收获还是挺大的。经历这次面试我还通过一些渠道发现了需要大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。
iOS摸鱼周报 第二十五期
iOS成长之路
08-30 625
本期概要话题:本期跟竹立交流一下关于求职和学习方法的话题。Tips:如何清除启动图的缓存;如何优化 SwiftLint 流程。面试模块:本期解析一道 GCD 死锁题。优秀博客:整理了 Swift 泛型相关的几篇文章。学习资料:Adobe 的调色板网站:Adobe Color Wheel;知识小集的 Tips 汇总:Awesome-tips。开发工具:管理 Github 项目 Star 的工具:OhMyStar。本期话题 @zhangferry:本期交流的小伙伴是摸鱼周报的另一位编辑:竹立。这个名字大家可能比
水产类专业技术工作总结.pdf
02-05
- 深入塘头,收集养殖户意见,一对一传授科学养殖新技术。 - 推广新优品种,如锦鲤、中华鳖和优质奥尼罗非鱼等。 - 宣传无公害健康养殖方法,发放技术资料,如《淡水池塘养殖技术》等。 - **培训与教育**: - ...
攻防视角下的信息收集
bloodzer0
03-04 1420
信息收集是指通过各种方式获取所需的信息。信息收集是信息得以利用的第一步,也是关键的一步。—百度百科 信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。 背景: 不论曾经作为白帽子、安全服务工程师还是现在作为甲方安全工程师,都明白信息收集这项工作的重要性。目前网络上关于信息收集的文章数不胜数,那么为什么还要老生常谈?主要是目前网络上的文章更多是站在白帽子或者攻...
深入RabbitMQ世界:探索3种队列、4种交换机、7大工作模式及常见概念
Apple_Boy的博客
09-07 785
DirectExchange 的路由策略是将消息队列绑定到一个 DirectExchange 上,当一条消息到达 DirectExchange 时会被转发到与该条消息 routing key 相同的 Queue 上,例如消息队列名为 “directQueue1”,则 routingkey 为 “directQueue1” 的消息会被该消息队列接收。// Config@Bean@Bean@Bean@Bean@Bean可以发现我们可以根据routingKey控制发送到哪个队列上,
大数据】Canal实现MySQL数据增量同步至Kafka:原理与配置解析
一个不断前行的程序者
09-04 1207
Canal是一款开源的数据库增量日志解析组件,主要用于监控数据库数据变更,并将变更数据同步到其他存储介质。Canal通过模拟MySQL Slave的交互协议,实时获取数据库的增量更新,从而实现数据同步。本文将介绍如何使用Canal将MySQL的数据通过监听Binlog,增量发送到Kafka。Binlog(Binary Log)是MySQL数据库的二进制日志,记录了所有对数据库数据的修改操作。开启Binlog后,MySQL会实时将数据变更记录到Binlog文件中。
衡石分析平台使用手册-新手上路介绍
zandy1011的博客
09-06 861
​以下概括阐述了产品基本理念,这些理念贯穿我们的整个产品开发和设计,并最终体现为产品的功能形态。我们希望衡石分析平台可以成为各个领域的行业人员进行业务分析的称手兵器,简单稳定,容易上手。
Storm计算框架
weixin_51591328的博客
09-03 809
工作流程 主要组件 streams spouts Bolt Tuple Topology stream grouping
Maxwell 学习总结
lucky_love816的博客
09-03 502
目录下,如果当前尚未对库做任何修改,则 binlog 文件大小一定为 154 字节,每次重启 MySQL 都会生成新的 binlog 文件,mysql-bin.index 文件内记录了当前使用的 binlog 文件名称。此时在数据库中修改的数据,会被 Maxwell 监听到并发送到 Kafka Broker,Kafka 消费者会订阅到所有 Maxwell 发送的内容。可以看到,即便是一条 sql,Maxwell 也将会返回多条 json,每条 json 对应一条记录。,同时多条 json 的。
数字化转型专家讲师培训师唐兴通中欧国际工商学院数字化转型战略与实现路径AIGC人工智能数字化战略数字商业模式创新
最新发布
Akibfrycc的博客
09-07 684
随着企业逐渐成熟,市场认知度和品牌影响力也随之扩大,雪球便会开始自我驱动,在市场上形成更大的势能和吸引力,最终推动企业进入更高的竞争层次。在一条漫长的雪道上,一个小雪球最初可能只是一团无足轻重的雪花,然而随着时间的推移,它在滑动过程中不断积聚更多的雪,变得越来越大,最终形成一个不可阻挡的巨大雪球。本课程的目标是通过深入的学习来帮助学员全面地了解数字化转型的概念和实现路径,掌握数字化转型的各种方法和技巧,进而提升数字化转型的能力和水平,从而使企业更具有竞争力。雪球思维在个人的人际关系中,也有着深刻的应用。
大数据Big DATA】大数据解决方案,提供完整的大数据采集,大数据存储,大数据处理,具体业务应用解决方案
xzb5566的专栏
09-06 693
大数据解决方案是指利用大数据技术,结合企业实际业务需求,为企业提供数据采集、存储、处理、分析和报告等一站式服务,以帮助企业更好地利用大数据提高运营效率、优化决策制定。
高校为什么需要AIGC大数据实验室?
tipdm0301的博客
09-03 495
AIGC大数据实验室是一个专注于人工智能生成内容(AIGC)和大数据相关技术研究、开发与应用的创新实验平台。
深智城基于超融合数据库MatrixOne的一站式交通大数据平台改造
MatrixOrigin的博客
09-04 684
深智城采用了“1+N+1”的创新运作模式,即通过国企平台统筹和生态组合的方式,整合数字孪生、区块链等前沿技术,全面赋能智慧城市建设和企业数字化转型,推动城市的智能化、数字化发展。MatrixOne 完整支撑了深智城集团的交通数字实时仿真项目,通过模拟真实交通业务场景,MatrixOne可轻松应对每小时产生的TB级数据,并达到秒级实时性分析。可完整、稳定支撑深智城集团的交通数字实时仿真项目,实现秒级的业务及分析实时性,并在技术、管理和成本方面均得到了显著提升,大幅降低了系统复杂性、加强了与。
Iceberg与SparkSQL整合DDL操作
SunnyRivers
09-06 700
使用SparkSql操作Iceberg表之前我们得先配置好catalog,配置方式参考[这篇博客]。
vscode 摸鱼神奇
01-26
以下是一些可以让你在VSCode中摸鱼的插件: 1. Code Runner:这个插件可以让你在VSCode中直接运行代码片段,支持多种编程语言。你可以使用它来运行一些小游戏或者有趣的代码。 2. Snake Game:这个插件可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值