信息收集
iteye_16188
这个作者很懒,什么都没留下…
展开
-
[转]linkedin_crawl
[url]https://blog.netspi.com/collecting-contacts-linkedin-using-linkedin_crawl/[/url]原创 2015-06-30 00:24:09 · 83 阅读 · 0 评论 -
DotDotPwn的https模式
参考:[url]http://www.spentera.com/2012/03/directory-traversal-with-dotdotpwn-https-mode/[/url][url]https://www.stunnel.org/howto.html[/url]使用stunnel程序,stunnel参考[url]https://www.stunnel.org/index...原创 2014-11-05 22:26:06 · 207 阅读 · 0 评论 -
HTTP Traceroute
该工具用来跟踪http的forward响应。如果访问的是https网站,那么检查证实,如果出错,则给出警告。代码[url]http://digi.ninja/files/http_traceroute_1.1.tar.bz2[/url]亦可参考:[url]http://digi.ninja/projects/http_traceroute.php[/url][code="java"...原创 2014-11-06 00:11:50 · 402 阅读 · 0 评论 -
[译]搜索引擎hack
原文:[url]http://resources.infosecinstitute.com/search-engine-hacking-manual-and-automation/[/url][b]特殊搜索字符[/b]1. 引号:用来搜索指定短语或一组单词例如"The monk who sold his Ferrari"将会搜索指定短语--The monk who sold his...原创 2014-11-06 00:49:21 · 296 阅读 · 0 评论 -
exiftool消除元数据
在kali中,对于图片中的元数据,可以使用[code="java"]exiftool -all= *.jpg[/code]来消除原创 2014-11-09 01:26:50 · 454 阅读 · 0 评论 -
nmap cheatsheet
[url]https://blogs.sans.org/pen-testing/files/2013/10/NmapCheatSheetv1.0.pdf[/url]原创 2014-11-12 00:47:39 · 115 阅读 · 0 评论 -
使用nmapdb进行nmap的xml格式转换
[code="xml"]1. wget https://github.com/argp/nmapdb/archive/master.zip2. unzip master.zip3. cd nmapdb-master/4. python ./trans.py -v --create nmap.sql --database output fener-PortService-Scan-...原创 2014-11-12 20:21:56 · 798 阅读 · 0 评论 -
recon-ng 百度模块
kali中使用recon-ng中recon/hosts/gather/http/web/baidu_site模块[code="java"]recon-ng > use recon/hosts/gather/http/web/baidu_siterecon-ng [baidu_site] > set domain sina.comDOMAIN => sina.comrecon-ng ...原创 2014-11-14 01:34:36 · 1550 阅读 · 0 评论 -
dnsenum工作方式
1. 首先测试区域传送2. 然后通过字典暴力破解(/usr/share/dnsenum)3. 通过查找whois记录来确定IP地址,然后在每个IP上查询域名。除非目标是一个大网络,否则很少会成功...原创 2014-11-15 22:49:20 · 134 阅读 · 0 评论 -
exiftool提取excel 元数据
root@kali:~# file a.xlsxa.xlsx: Microsoft Excel 2007+root@kali:~# exifexifautotran exiftoolroot@kali:~# exiftool a.xlsxExifTool Version Number : 8.60File Name ...原创 2014-11-17 23:41:08 · 524 阅读 · 0 评论 -
web编码/解码在线工具
http://www.intern0t.org/xssor/原创 2014-11-18 01:26:14 · 877 阅读 · 0 评论 -
[译]Doxing
原文地址:http://resources.infosecinstitute.com/doxing-the-dark-side-of-reconnaissance/[b](一)基本概念[/b]Doxing是一种使用网络资源追踪或收集信息的技术。它的名字来源于"Documents"或"Docx"。Doxing方法完全依赖于攻击者收集目标信息和使用这些信息的能力。Doxing包含两个步骤:...原创 2014-11-20 00:50:55 · 509 阅读 · 0 评论 -
网站管理员页面一览
从[url]http://packetstormsecurity.com/files/112855/Admin-Page-Finder-Script.html[/url]中找到的,代码中是一次遍历每种可能的url,感觉不如单独拿出来使用GHDB效果更好php = ['admin/','administrator/','admin1/','admin2/','admin3/','admin4...原创 2014-11-26 21:51:31 · 1011 阅读 · 0 评论 -
gitrob--github信息收集
原文地址:[url]http://michenriksen.com/blog/gitrob-putting-the-open-source-in-osint/[/url]简介[quote]Gitrob is a command line tool that can help organizations and security professionals find such sen...原创 2015-01-17 00:36:05 · 548 阅读 · 0 评论 -
[译]dotdotpwn使用
原文地址:https://github.com/wireghoul/dotdotpwn/blob/master/EXAMPLES.txt[b]= HTTP Module[/b][code="java"]./dotdotpwn.pl -m http -h 192.168.1.1 -x 8080 -f /etc/hosts -k "localhost" -d 8 -t 200 -s[/...原创 2014-11-05 21:26:29 · 460 阅读 · 0 评论 -
目录遍历漏洞小结
1. 首先使用dotdotpwn发现漏洞2. 如果存在,则使用Panoptic搜集有用信息原创 2014-11-04 23:32:25 · 337 阅读 · 0 评论 -
如何找书
[quote]intitle:"index.of" (pdf|epub|mob) "how to be a 1337 h4ck3r" -html -htm -php -asp -jsp[/quote][quote]intitle:"index.of" (mp4|avi|mkv) "DeepCopy's sex tape" -html -htm -php -asp -jsp[/quote][...原创 2015-09-20 19:21:02 · 251 阅读 · 0 评论 -
Google Hacking: Amazon’s CloudFront
原文地址:http://resources.infosecinstitute.com/google-hacking-cloudfront/site:cloudfront.net sitemap.xmlsite:cloudfront.net /tmp .mp3site:cloudfront.net /private confidential原创 2014-10-05 23:14:55 · 107 阅读 · 0 评论 -
[译]nmap绕过防火墙
原文地址:http://resources.infosecinstitute.com/nmap-evade-firewall-scripting/[color=blue]TCP ACK Scan (-sA)[/color]发送ACK数据报比发送SYN数据包更好,因为如果远端主机存在主动防火墙,那么由于防火墙对于ACK数据报不产生log,因为防火墙把ACK数据包当成SYN数据包的应答。TCP...原创 2014-10-17 00:45:18 · 4927 阅读 · 0 评论 -
[译]DNS缓冲窥探
原文地址:http://resources.infosecinstitute.com/dns-cache-snooping/[b]1. 介绍[/b]DNS或则命名服务器用于解析域名到IP地址。有很多DNS服务器,它们用于解析特定的域名,但是他们存放特定的DNS记录。这些记录可以是如下:A,AAAA,NS,MX,等。所有的DNS服务器连接到一起来构建一个层级的DNS网络。我们来查询我们自己的...原创 2014-10-22 01:44:53 · 997 阅读 · 0 评论 -
使用Google发现svn,git
".svn" intitle:"index of"".git" intitle:"index of"原创 2014-10-22 22:59:07 · 85 阅读 · 0 评论 -
Kali中使用nslookup
支持下面的记录类型:- SOA : Start of Authority. Defines the zone name, an e-mail contact and various time and refresh values applicable to the zone.- A : the IPv4 address that belongs to machine name- AAA...原创 2014-10-23 00:00:08 · 1186 阅读 · 0 评论 -
netcat
原文地址:http://resources.infosecinstitute.com/netcat-tcpip-swiss-army-knife/1.用于对话:机器A:netcat -l -p 443机器B:netcat 192.168.59.142 4432.端口发现虽然netcat不能提供类似nmap,scapy所能提供的高级功能,但是它可以用来发现端口。nc -v -...原创 2014-10-25 00:00:11 · 96 阅读 · 0 评论 -
nmap扫描阶段
nmap扫描阶段:1. scrip pre-scanning:只有当使用-sC或--script选项时执行,它尝试通过一组NSE脚本来获得host的额外信息。2. target enumeration:nmap解析目标机,解析成IP地址3. host discovery:通过指定的主机发现技术来决定目标是否在线,-Pn选项可以用来跳过该阶段。4. reverse DNS:本阶段,n...原创 2014-10-27 22:51:09 · 242 阅读 · 0 评论 -
Recon-ng简介
Recon-ng是一个python的开源框架,它的接口类似metasploit,但是不是用来利用漏洞或生成meterpreter session或shell。它用来web侦查和信息收集。它支持类似auxiliary和exploit模块的web侦查和信息收集。root@kali:~# recon-ng _/_/_/ _/_/_/_/ _/_/_/ _/_/_/ ...原创 2014-10-29 00:53:58 · 302 阅读 · 0 评论 -
sslscan
项目地址:http://sourceforge.net/projects/sslscan/描述:SSLScan queries SSL services, such as HTTPS, in order to determine the ciphers that are supported. SSLScan is designed to be easy, lean and fast. The ...原创 2014-11-02 16:21:31 · 696 阅读 · 0 评论 -
sslyze简介
项目地址:https://github.com/nabla-c0d3/sslyze是一个SSL服务器配置分析工具。它的设计宗旨为为快速,广泛,可以用来帮助组织和测试人员识别这个错误配置[quote]root@kali:~# sslyze -h REGISTERING AVAILABLE PLUGINS ----------------------------- ...原创 2014-11-02 16:40:39 · 1198 阅读 · 0 评论 -
文件元数据
1.ZIP[code="java"]unzip -v file.zip[/code]2.RAR[code="java"]7z l file.rar[/code]3.TAR,GZIP,BZIP2分析压缩层[code="java"]gunzip --list --verbose file.tar.gz[/code]分析归档文件[code="java"]tar --lis...原创 2014-11-02 21:15:10 · 91 阅读 · 0 评论 -
Panoptic--使用LFI信息收集
Panoptic的原理是通过LFI漏洞来搜索通用文件来进行信息收集下载:[code="java"]git clone https://github.com/lightos/Panoptic.git[/code]或[code="java"]wget https://github.com/lightos/Panoptic/archive/master.zip[/code]运行程序:...原创 2014-11-03 01:24:00 · 154 阅读 · 0 评论 -
dotdotpwn
参考:[url]https://media.blackhat.com/bh-us-11/Arsenal/BH_US_11_Nitrous_DotDotPwn_Slides.pdf[/url][b]概述:[/b]dotdotpwn是一个只能的灵活的模糊测试器,用来测试web/ftp/tftp中的目录遍历漏洞。web平台包括CMS,ERP,Blog等。同时它含有一个协议独立的模块用来向指定的主...原创 2014-11-04 23:06:37 · 236 阅读 · 0 评论 -
[译]从配置错误的web server中dump git数据
原文地址:[url]https://blog.netspi.com/dumping-git-data-from-misconfigured-web-servers/[/url]通常情况:[img]http://dl2.iteye.com/upload/attachment/0106/9841/6fc51806-5049-3c28-aec1-4b0d0512c081.png[/img]...原创 2015-03-26 01:07:54 · 104 阅读 · 0 评论