信息搜集途径

已于 2022-03-09 17:49:14 修改
阅读量1.8k 收藏
点赞数
分类专栏: 渗透测试 文章标签: 搜索引擎 安全
于 2022-01-11 13:20:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48907714/article/details/122430372
版权

搜索引擎

本内容只是简单接受自己所学内容,深入内容请去看大佬的笔记
LandGrey博客

Google hacking

intitle:KEYWORD //搜索网页标题中含有关键词的网页
intext:KEYWORD //搜索站点正文含有关键词的网页
inurl:KEYWORD //搜索url中包含又指定字符串的网址
inurl:php?id= //搜索PHP网页
site:DOMAIN //搜索指定站点内查找相关的内容
filetype:FILE //搜索指定类型的文件

Shodan

Shodan和Google不同的是Shodan是用来搜索网络空间中在线设备的

Zoomeye

ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站以及其使用的服务器或组件等信息

搜索语法
  1. app:nginx 组件名(tomcat等)
  2. ver:1.0 版本
  3. os:windows 操作系统
  4. country:“China” 国家
  5. city:“beijing” 城市
  6. port:80 端口
  7. hostname:google 主机名
  8. site:thief.one 网站域名
  9. desc:nmask 描述
  10. keywords:rmask’blog 关键词
  11. service:ftp 服务类型
  12. ip:8.8.8.8 ip地址

企业信息

  1. 天眼查
  2. 企业信用信息公示系统
  3. 工业和信息化部ICP/IP地址/域名信息备案管理系统

whois信息

  • 站长之家

sslscan url 可以查看DNS记录 SSL支持的加密组合(kali上的)

DNS域传送漏洞

类型:

  1. A IP地址记录,记录一个域名对应的IP地址
  2. AAAA IPv6 地址记录,记录一个域名对应的IPv6地址
  3. CNAME 别名记录,记录一个主机的别名
  4. MX 电子邮件交换记录,记录一个邮件域名对应的IP地5. 址,如root@xxxx.com
  5. NS 域名服务器记录 ,记录该域名由哪台域名服务器解析
  6. PTR 反向记录,也即从IP地址到域名的一条记录
  7. TXT 记录域名的相关文本信息

使用方法(cmd中使用)

  • nslookup -type=ns 域名 (可以找到备用服务器)
  • nslookup -type=mx 域名
    详细使用方法
本文作技术研究使用,切勿用本文中的方法违法犯罪!
百密不疏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web渗透信息收集篇
爱上卿的博客
07-21 7937
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
信息检索方法文献检索途径
08-05
1.掌握有效信息,避免科研重复 2.提高信息素质,培养创新能力 3.掌握可靠信息,进行科学决策
信息搜集之搜索引擎
shadow20112011的博客
02-08 2237
关于搜索引擎 此处涉及的搜索引擎,不是常规的百度、谷歌之类的搜索引擎,而是专门为信息搜集而生的Shodan、Censys、Fofa、Zoomeye等搜索引擎。 Shodan shodan,是一款国外的在线设备搜索引擎,除了包含常见的在线服务器,还有各种路由器、在线摄像头、工控设备等网络资产都可以搜索到。其提供了注册和付费会员功能,注册后的会员被分配一个身份标识API,通过该API,用户可以在客户端...
目标资产信息收集
辉小鱼的博客
11-07 1459
浏览下网站看看,需要注册用户,前期学习的时候先不用冲会员,到后面感觉可以了,再冲会员;Shodan 不是在网上搜索网址,而是直接进入互联网的背后的通道。使用转换的思想来自动化查询不同的数据源的过程。一定要去虚拟机上使用,小心捆绑后门。
【渗透测试】信息搜集总结
weixin_52450702的博客
01-17 3945
零零散散的发布过很多文章了,但是也没有完整的总结一下,今天就从信息搜集入手,系统的总结一下。一方面可以巩固自己的基础,作为自己的字典随用随查,另一方面希望对大家的学习和工作起到帮助作用。按照这个过程基本就可以较为完整地完成信息搜集了。下文中最常用的方法和网站我会做标红处理。子域名搜集在线网站搜集收集子域名可以扩大渗透范围,获得更多有关目标公司的资产信息,同一域名下的二级域名都属于目标范围,表现形式:域名加前缀,例如:域名zkaq.cn加前缀,。
11其他途径收集信息
Wittengenstein的博客
10-13 216
通过其他途径收集信息 社交网络 工商注册 新闻组、论坛 照片网站 查看网站不同时期的快照 http://www.archive.org/web/web.php 世界第四大搜索引擎 YANDEX https://www.yandex.com/ 用户信息 邮件、文件 theharvester -d sina.com -l 300 -b google 文件 metagoofil -...
Android违规收集个人信息问题修改
FrancisBingo的博客
08-10 1783
一、何为违规收集个人信息 根据国家网信办等四部门联合发布《App违法违规收集使用个人信息行为认定方法》(下称《方法》),为App运营者自查自纠和网民社会监督提供指引,明确9种行为可被认定为“未经用户同意收集使用个人信息”以下几点需要注意, 1.在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则; 2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则; 3.隐私政策等收集使用规则难以访问,如进入App主界面后,需多于4次点击等操作才能访问到; 4.隐私政策等收集使
信息收集个人总结篇
qq_43337502的博客
09-11 4750
信息收集个人总结篇方法一:在线收集whois方法二:工具收集 最近在学习中学到的几个信息收集基本方法,来总结一下 方法一:在线收集 whois 功能:对域名信息进行查询,可以查到注册商、注册人、邮箱、DNS解析服务器、注册人联系电话等 操作:直接输入网址 这里推荐几个吧 (1)站长之家域名WHOIS信息查询地址 (2)爱站网域名WHOIS信息查询地址 (3)腾讯云域名WHOIS信息查询地址 (4)美橙互联域名WHOIS信息查询地址 (5)爱名网域名WHOIS信息查询地址 (6)易名网域名WHOIS信息查询地
信息收集的方法有哪些
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-04 4181
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息收集的方法才能更好的对目标系统进行渗透。正所谓要知彼知己百战不殆。 1.信息收集的分类 从信息收集方式分类可将信息收集分为两大类:主动信息收集、被动信息收集。
漏洞挖掘信息搜集
https://www.cnblogs.com/zpchcbd/
06-30 697
这个暑假要开始学习挖洞了 很开心 希望自己能够学的越来越快 暑假里面会记录自己的点点滴滴 看看暑假完了自己是咋样的哈!!! 子域名收集 子域名收集途径 1.通过dns查询 A记录 2.爆破二级子域名 3.C端扫描搜集相应的域名网站 4.爬取递归爬取子域名下的相关二级域名 子域名收集的工具 https://github.com/lijiejie/subDomainsBrute 多功能爬取、D...
情报信息收集途径.doc
11-28
"情报信息收集途径" 情报信息收集途径是经侦部门打击经济犯罪、维护社会主义市场经济秩序的重要手段。经侦情报信息工作的优劣直接影响着经侦工作的现实斗争和可持续发展。在全国经侦部门努力开创情报信息主导经侦...
应用商店App个人信息收集使用上架审核和管理规范
03-04
为此,平台运营者应当依照有关法律法规、国家标准的强制性要求以及本标准,制定、公开移动应用程序个人信息处理行为审核管理规则,并为移动应用程序开发者和社会公众提供便捷获取的途径。 在审核管理规则中,平台...
武术表演背景音乐搜集途径.doc
10-12
武术表演背景音乐搜集途径.doc
提升电子信息工程技术的有效途径分析 (2).pdf
08-23
提升电子信息工程技术的重要意义在于,信息技术是我国目前科学领域中发展最快的一门技术,电子信息工程主要包含数据的收集、处理以及储存,电子设备信息软件系统的应用等,在维护国家安全和增强我国的综合实力方面都...
ElasticSearch全文搜索引擎
Casual_Lei的博客
06-13 827
​ Lucene是apache下的一个开源的全文检索引擎工具包(一堆jar包)。它为软件开发人员提供一个简单易用的工具包(类库),以方便的在小型目标系统中实现全文检索的功能。Lucene适用于中小型项目 ,ES适用于中大型项目(它底层是基于lucene实现的)​ 虽然全文搜索领域,Lucene可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。但是,Lucene只是一个库。
项目实战--文档搜索引擎
最新发布
2303_78892316的博客
06-13 782
在我们的学习过程中,会阅读很多的文档,例如jdk的API文档,但是在这样的大型文档中,如果没有搜索功能,我们是很难找到我们想查阅的内容的,于是我们可以实现一个搜索引擎来帮助我们阅读文档。
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 927
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1086
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
旅游推荐系统数据收集途径
06-11
旅游推荐系统的数据收集途径可以包括以下几个方面: 1. 用户行为数据:通过监控用户在旅游网站或APP的行为,如浏览记录、搜索记录、点击记录等,可以收集到用户的偏好和兴趣爱好等信息。 2. 用户个人信息:用户在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值