信息收集

最新推荐文章于 2023-12-25 12:56:35 发布
最新推荐文章于 2023-12-25 12:56:35 发布
阅读量546 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkwdoitnow/article/details/116980838
版权
这篇博客详细介绍了信息收集的各个环节,包括子域名收集、相关域名、域名信息和端口信息的获取方法。涉及到的工具和技巧有子域名爆破工具、搜索引擎枚举、证书透明度公开日志、Whois信息、备案信息、CDN绕过、Nmap端口扫描等,旨在帮助读者掌握网络信息的全面搜集策略。
摘要由CSDN通过智能技术生成

子域名收集

子域名收集常用方法

子域名检测工具
搜索引擎枚举
第三方接口查询
证书透明度公开日志枚举

子域名爆破工具

layer子域名挖掘机
一款域名查询工具,可提供网站子域名查询服务;拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜素、同服挖掘三种模式
onforall
高效的子域名收集工具,此工具由Python3开发,安装时需要搭建Python3环境

搜索引擎枚举

Google Hack语法
intitle:表示搜素在网页标题中出现的第一个关键词的网页。
inurl:返回网页链接中包含的第一个关键字的网页。
intext:返回网页文本中出现关键字的网页。
site:某个特定的网站中搜素。
filetype:搜素特定拓展名的文件
cache:搜索google缓存中的网页

第三方接口查询

https://phpinfo.me/domain/
https://dnsdumpster.com/
https://www.virustotal.com/gui/home/search
http://tool.chinaz.com/subdomain/
http://searchdns.netcraft.com/

证书透明度公开日志枚举

证书透明度是证书授权机构(CA)的一个项目,
该机构会将每个SSL/TLS证书发布到公共日志中,
而这些证书中通常会包含域名、子域名、邮箱地址
等信息,所以通过公开的日志,我们也是可以获取
到域名信息。

常用的SSL证书查询在线引擎:
https://certdb.com/domain/github.com
https://crt.sh/?ldentity=%%.github.com
https://censys.io

相关域名收集

旁站及C段收集:同服务器的旁站及C段查询

C段:在一个内网网段的ip,例如, 127.127.127.4 这个 IP 上面有一个网站 127.4 这个服务器上面可能不存在漏洞,但是在他同C段127.127.127.1~127.127.127.255 这1~255 上面也

最低0.47元/天 解锁文章
是壮不是胖522
关注
专栏目录
云悉指纹识别(云悉 别吹牛了)
qq_54030686的博客
03-03 1万+
云悉指纹平台 别吹了
【指纹识别自力更生+kali-whatweb指纹识别+云悉我不配】
weixin_40416851的博客
12-13 1094
whatweb可识别web技术,包括内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库,Web服务器和嵌入式设备等。它有超过900个插件,每个插件都能识别不同的东西。Whatweb还可以识别版本号,电子邮件地址、账户ID、Web框架模块,SQL错误等。云悉web指纹识别系统越来越卷了,注册邀请码也太难得了吧,所以在这么恶劣的环境中,我们安全白帽子要自立更生,掌握kali-whatweb指纹识别,拒绝卷环境,从我做起。
渗透测试前期——信息收集
一只web狗
12-21 3779
目录 本章主要介绍的是渗透测试前期准备工作-信息收集,将从IP资源,域名发现,服务器信息收集,网站关键信息识别,社会工程学几个方面谈谈如何最大化收集信息,首先讲的是域名发现。 1.域名发现 何为域名?域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。 域名又有为顶级域名和子域名,常见的顶级域名如 .com/.net/.org/.cn以及一些类别域名如.ac(常用于科研网站)/.edu(教育机
Web渗透信息收集
Dasdwer的博客
03-30 478
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢迎赐教,欢迎斧正。
Day7演示案例
最新发布
LJF330的博客
12-25 1141
案例演示
留学申请文书信息采集表PS写作信息采集表.docx
12-07
【留学申请文书信息采集表PS写作信息采集表】 在撰写留学申请文书,特别是个人陈述(Personal Statement,简称PS)时,重要的是展示出你对所选专业的深入理解和热情,以及你的个人特质如何与该专业相匹配。以下是...
个人信息收集使用同意书.docx
01-22
### 个人信息收集使用同意书知识点解析 #### 一、引言 随着信息技术的快速发展和互联网应用的普及,个人信息保护已成为社会关注的焦点。为确保个人信息安全,并满足法律法规的要求,《个人信息收集使用同意书》旨在...
关于个人信息收集使用的同意书合同协议书范本模板.pdf
01-16
【个人信息收集使用的同意书合同协议书】是企业在处理个人信息时遵循的重要法律文件,旨在保护用户的隐私权益,并确保企业合规操作。以下是对这份同意书主要内容的详细解析: **1. 定义** - **用户**:使用公司业务...
地图信息采集
03-06
标题“地图信息采集”指的是一个专门用于收集地理信息的软件工具。这个工具可能包含了地图数据的获取、处理和分析功能,旨在帮助用户更好地理解和利用地理空间数据。在描述中,“名称 联系方式 地址”暗示了该工具...
用电信息采集系统培训.pptx
06-17
用电信息采集系统培训 2019年2月 用电信息采集系统培训全文共25页,当前为第1页。 目 录 CONTENTS 01 概述 02 系统体系 03 主要模块 用电信息采集系统培训全文共25页,当前为第2页。 概述 电力用户用电信息采集系统...
WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
Python_0011的博客
01-11 1805
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。最后的最后,祝每一位看到这里的朋友都能被世界善待,收获自己想要的offer。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。
信息收集之指纹识别
聚鼎安全
12-11 3952
指纹识别 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 在线指纹识别网站: TSscan:https://scan.top15.cn/web/ BugScaner:http://whatweb.bugscaner.com/look/ 云悉指纹:http://www.yunsee.cn/finger.html WhatWeb:http://whatweb.bugscaner.com/look/ 常见的
渗透之魂---信息收集
梦之序章的博客
07-07 416
众所周知,两军交战,情报往往是制胜的关键因素之一,作为渗透测试人员,前期的情报收集也尤为重要,否则就是无头的苍蝇,不但导致细节被遗漏,而且后续也难以进行。 其实渗透测试前期的信息收集大致分为基本的信息收集、网站目录的寻找、站点是否存在cdn等技术等。信息掌握的全面,渗透也会事半功倍 基本的信息收集: 域名及ip信息 、cms及版本 、整站分析(中间件,后端语言等等) 、端口开放情况 、服务器系统版本 、whois等 旁站和c段和子域名情况 、信息的分析等。 域名ip收集:工具:nslookup、在线网站。
信息搜集-指纹识别
小刚的博客
10-17 2615
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 指纹识别指纹常用网站和插件1.云悉指纹2.GodEye3. 指纹 什么是WEB指纹 参考人的指纹,每个的指纹是多种多样的,通过办身份证进行指纹收集,可以快速匹配分辨出个人信息。 WEB应用也有自己的指纹 网页中的关键字,特点文件的md5值,特征码,第三方插件和cms独有的目录文件等等。 web指纹识别就是通过正则表达式匹配这些特殊信息,识别web应用程序的名称和版本,语言类型,第三方组件,从而收集.
“白帽寻宝记”启程!解题抽奖拿奖品 邀你一起 共度端午!
Ms08067安全实验室
06-07 414
端午特别活动06.05~06.15白帽寻宝记端午来临之际,白帽子社区携多家平台精心筹办了本次“白帽寻宝记”活动,丰厚的奖品与趣味的活动,与表哥们共度端午。即刻参与抽奖:转发活动到朋友圈并截...
渗透测试流程
安全界的彭于晏的博客
06-17 253
1,确定渗透测试注意事项 1.通知客户数据库备份、源代码备份 2.禁止恶意攻击 不能进行DOS及DDOS攻击 执行命令的时候一定要执行whoami等无害命令 禁止脱裤、跑数据、传shell 禁止进行登陆扫描 降低扫描线程 3.注意获取授权 增删改操作一定要手工进行 4.注意记录过程 2、信息收集 二级域名或IP收集 DNS域传送漏洞 通过kail 的dnsenum工具获取dns域中域名,如dnsenum oldboyedu.com
WEB渗透测试——信息收集
野马菲比的博客
08-10 2678
一、收集域名信息 whois查询 1、站长之家 http://whois.chinaz.com/ 2、IP138网站 https://site.ip138.com/ 3、域名信息查询—腾讯云 https://whois.cloud.tencent.com/ 4、ICANN LOOKUP https://lookup.icann.org/ 备案信息查询 1、SEO综合查询 https://www.aizhan.com/cha/ 2、ICP备案查询-站长工具 http://icp.c
网络渗透信息收集
余笙.'的博客
02-28 6887
安装虚拟机步骤 网络渗透 一、域名信息收集 1.Whois 2.搜索引擎HACK 可以搜到:公司新闻动态、重要员工信息、机密文档、用户名密码、邮箱、目标系统软硬件技术架构 3.IP开放端口及服务 4.子域名信息收集 5.绕过CDN收集信息方法介绍 一.Google Hacking 1、加减字符的使用 +:支付 —:充值 这个语句就是过滤掉所有包含支付但不包含充值的页面 2、参数的使用 1.Intext 参数 搜索带有所有该关键词的内容页面 2.Intit..
高效信息采集发送程序的设计与实现
信息采集程序能够自动化地从不同的来源收集数据,包括网络、本地文件、数据库等。该程序的目的在于提高数据收集的效率和准确性,减轻人工采集数据的负担,为后续的数据分析和决策提供有力支持。 在标题中提及的 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值