渗透测试之信息收集

于 2021-08-15 11:41:24 发布
阅读量116 收藏
点赞数
分类专栏: 信息收集 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55754984/article/details/119711018
版权

1.1收集域名信息

1.1.1 Whois查询

收集网络注册信息,注册域名,ip地址,对测试个人站点十分有用。kali/网站查询

1.1.2备案信息查询

icp/天眼查

1.2收集敏感信息

Google搜集

关键字说明
site指定域名
inurlURL中存在关键字的网页
intext网页正文中的关键字
Filetype指定文件类型
Intitle网页标题中的关键字
Linklink:baidu.com即返回所有和baidu裂解的URL
Info查找指定的站点的基本信息
Cache搜索Google关于内容的缓存

也可在Burpsuite的Repeater或Github上查询

1.3搜索子域名信息

1.子域名检索工具

Layer子域名挖掘机

2.搜索引擎枚举

3.第三方聚合应用枚举

此外,还可以用子域名爆破网站https://phpinfo.me/domain

ip反查绑定域名网站https://dns.aizhan.com/

1.4 收集常用端口信息

Nmap/御剑/Zmap

1.5指纹识别

1.6查找真实ip

判断目标服务器是否存在CDN及绕过寻找真实ip

1.7社会工程学

注: 信息收集主要包括这些方面,具体内容太过冗长,笔者暂不展开,如有漏掉的方面还请师傅们指正

<chrisgan>
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
内网渗透测试信息收集.pdf
03-17
内网渗透测试信息收集.pdf
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
渗透测试信息收集表模板
01-31
渗透测试信息收集表模板,适合渗透测试前对应用信息进行收集
渗透测试 _ 内网信息收集1
08-03
内网信息收集渗透测试的重要阶段,它决定了测试的效率和成功率。本文主要探讨了内网信息收集的基本概念和方法。 在内网渗透测试中,信息收集主要涉及三个关键步骤: 1. **我是谁?** 这个阶段的目标是识别控制的...
渗透测试指南之七个阶段
11-11
渗透测试是一种模拟黑客攻击行为,以评估网络安全防御能力的技术手段。其主要目的是发现并修复潜在的安全漏洞,确保系统的安全性。本文将围绕渗透测试的七个阶段展开详细解释。 1. **前期交互阶段**: 前期交互阶段...
21-20.渗透测试-信息收集
05-10
渗透测试-信息收集
信息收集.xmind,渗透测试
01-10
思维导图,自己写的
python信息收集渗透测试工具源代码,带图形界面
11-04
Python是一种强大的编程语言,尤其在信息安全领域,它被广泛用于信息收集渗透测试。这个工具集,名为"collect_infor_tool-master",包含了用于这些任务的源代码,并且具有图形用户界面(GUI),使得操作更加直观和...
浅谈渗透测试前的信息收集.pptx
05-29
玄魂-磐石计划-浅谈渗透测试前的信息收集PPT课件 搬运博文https://blog.csdn.net/m0_46622606/article/details/106366650
Flashlight:用于渗透测试的自动化信息收集工具
02-02
渗透测试人员在信息收集阶段花费了大量的时间。Flashlight(Fener)能够迅速对目标网络提供服务的网络端口进行扫描并收集信息。因此Flashlight可以作为渗透测试中可以使用的一个不错的选择。本文将对Flashlight做一个...
信息系统渗透测试方案.pdf
03-28
渗透测试信息安全领域中一种关键的评估方法,其主要目的是模拟黑客的攻击行为,通过探测网络、系统、主机或应用程序中的漏洞来评估其安全性。这个过程不仅揭示了潜在的安全风险,还帮助管理者理解防御系统的弱点,...
网络信息安全 渗透测试.docx
12-17
信息收集渗透测试的第一步,我们需要收集系统的基本信息,例如IP地址、开放端口、操作系统版本等。 漏洞扫描是渗透测试的第二步,我们需要使用漏洞扫描工具来扫描系统中的漏洞,例如Nessus、Nmap等。 渗透攻击是...
浅谈Web渗透测试信息收集.pdf
11-07
浅谈Web渗透测试信息收集 Web渗透测试是当前比较流行的网站安全测试方法,其中信息收集工作是Web渗透测试的第一步,直接关系到整个渗透测试的质量。文章首先介绍了信息收集,然后结合实验详细阐述了信息收集中的...
渗透测试之目录扫描
03-18
DirBuster-1.0-RC1主要用于渗透测试必备工具之一,主要网站目录扫描,信息收集,支持php,asp、jsp、aspx、以及Java等信息收集,通过扫描的结果进一步利用,发现站点漏洞,有利于下一步测试
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试
08-19
渗透测试的实施流程中,明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试、痕迹清除和报告编写是七个关键步骤。 1. 明确目标 在这个阶段,客户确定渗透测试的范围和整体项目的时间。这个阶段的目的是确认...
48-48.渗透测试-Kali Linux信息收集
最新发布
05-10
48-48.渗透测试-Kali Linux信息收集
内网渗透测试信息收集策略与方法
"本文主要介绍了内网渗透测试中的信息收集,包括内网信息的描述、收集本机信息以及手动收集信息的方法,强调了信息收集渗透测试中的关键作用。" 在渗透测试过程中,尤其是内网渗透信息收集是至关重要的第一步,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值