情报搜集思路

最新推荐文章于 2025-05-17 18:01:32 发布
最新推荐文章于 2025-05-17 18:01:32 发布
阅读量507 收藏
点赞数 1
文章标签: 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57284063/article/details/127649319
版权

                                        情报搜集思路

1.域名收集

如果只用公司名称信息,可以通天眼查等网站,或者是搜索引擎获取公司的域名信息。

2.子域名搜集

子域名搜集思路:

1.是否存在区域传输漏洞

2.暴力破解

3.通过公共的情报搜集

步骤:

1.通过工具对域名进行批量处理

2.把结果导入到一个文档中

需要对工具返回的信息进行处理,提取,提取成自己想要的格式

3.对信息进行处理

处理思路:判断域名所对应的IP (常用工具 host)

判断IP归属:

1.属于CDN,或者是云waf (其中的IP没有特别大的用处,如果是CDN,可以推出其中的真实IP)

CDN找到真实IP的思路:

        1)通过在fofa等搜索引擎搜索title

        2)查找历史解析记录(网站 挂载CDN之前的历史解析记录)

        3)如果目标主机未做全球的CDN可以通过国外的主机进行ping获取真实IP

        4)如果知道目标主机机房位置,可以获取当地的IP地址端然后一点点筛选

2.属于IDC机房中的,云主机IP(云主机IP没有外扩的必要)

3.如果是IDC机房中的IP可以根据自己收集到的信息进行IP外扩,根据公司的实力等实际情况来进行外扩。

4.对目标公司资产的拓扑图进行描述。

经过以上两个步骤可以获得目标资产的IP或者是一个IP地址段,然后进行更深一步的情报搜集。

3.判断主机存活状态与其端口信息

判断收集到的IP和IP地址段是否存活,并对其做端口扫描,不常见的端口,无法判断其中的服务可以丢入nmap中进一步的判断。(不直接使用nmap是为了提高工作效率)(最终可以得到一个IP地址和端口对应的文档)

4.提取其中的WEB网站

收集到的IP可能是web类的站点,或者是服务类的服务器(mysql等)

通过工具把其中的web站点提取出来。

5.对其中的WEB站点进行目录扫描

使用工具对上面总结出来的web站点进行目录扫描。

R47z
关注
情报收集技术的新思路
AI天才研究院
09-06 1298
作者:禅与计算机程序设计艺术 1.简介 情报收集(intelligence-gathering)技术是一个很重要的技术领域,其主要目标就是从各种渠道获取有价值的信息,并将这些信息用于分析、总结、预测和决策。随着互联网的飞速发展,各种数据已经日渐成熟,所谓的情报收集也越来越方便了。不过,由于各个行业或组织
情报收集
煮酒闲谈
09-22 3261
摘要情报搜集紧接着前期交互工作进行,是渗透测试流程中的第二个步骤;信息收集的方式可以分为两种:主动和被动。主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。被动的信息收集方式:利用第三方的服务对目标进行访问了解,比例:Google搜索。情报搜集 目的:获取渗透目标的准确信息,以了解目标组织的运作方式,确定最佳的进攻路线。 注意事项:这一切应当悄无声息地进行,不应让对方察觉到你的存
情报搜集
weixin_50348916的博客
04-04 847
目录 一、信息搜集基础 二、主机状态扫描 三、端口扫描 一、信息搜集基础 1、信息收集获得信息的方法可以分成两种:被动扫描和主动扫描。 ✦被动扫描主要指的是在目标 无法察觉的情况下 进行的信息收集,例如,如果想了解一个远在天边的人,你会怎么做呢?显然可以选择在搜索引擎中去搜索这个名字。其实这就是一次对目标的被动扫描。 ✦主动扫描一般都是针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。 扫描之后将会获得的信...
《metasploit渗透测试魔鬼训练营》学习笔记第三章----情报搜集
Donald Liang 的专栏
04-06 2060
Kali渗透测试系统集成了metasploit开源的漏洞测试框架,是渗透测试必备的神器。下面是我在学习metasploit的笔记,有什么错误的地方请指出来,我会立即纠正的~ 一.情报搜集     1.外围信息搜集       外围信息搜集又叫公开渠道信息搜集。搜索引擎,公共信息库,目标门户网站等等都是很好的入手点。metasploit有一类“辅助模块”,可以帮助你进行信息搜集的工
3-情报搜集
Cherryuuuu
01-28 691
nmap whois 端口扫描 扫描器
渗透测试——情报收集阶段——渗透测试信息数据库与共享
YT的博客
02-08 2025
使用数据库来保存渗透测试过程中获取的各种数据,这种数据库就是渗透测试信息数据库。在 Metasploit v4 中,提供了多种工具的数据库继承方案和数据导入接口,可以方便地使用这些功能将信息搜集的结果保存在 Metasploit 的数据库中。 使用渗透测试信息数据库的优势 使用方便:Metasploit 中的大量模块都使用了数据库接口,结果能够自动存入数据库中。Metasploit 提供了 db...
威胁情报收集思路
weixin_33872566的博客
05-16 1158
组织信息 威胁组织信息 涉及目标关键业务人员的信息 QQ号、手机号、Email、论坛社区账号 活动交流的渠道QQ群、论坛 常使用的工具,兴趣爱好,生活习惯 产品、业务、接口 产品业务信息(产品使用的技术、质量水平、业务方向) 业务接口(存在风险的子站登录接口) 入侵事件 通过新闻或入侵痕迹 获取目标最近的安全事件 如系统、设备被入侵、数据库/信息泄露、拒绝服务攻击、域名流量...
PTES-情报搜集
03-12 428
PTES-情报搜集
渗透测试之情报收集
Super_Yiang的博客
11-20 1385
目录 情报收集方法种类 Google黑客语句 钟馗之眼&Shodan Whois 子域名收集 真实IP获取(CDN) 网站CMS指纹识别 NMAP 情报收集方法种类 1、主动信息收集 2、被动信息收集 Google黑客语句 搜索网址中包含admin的网站:inurl:admin 搜索指定站点中包含admin的网站: site:edu.cn inurl:admin 搜索指定网站中包含pdf文档的网站:site:www.baidu.com filetype:pdf 搜索标题中包含admin的网站
独眼情报书签,适合于安全情报从业人员
01-06
独眼情报书签是一种专门针对安全情报从业人员设计的工具。它主要的作用在于帮助从事安全情报工作的...它不仅提供了一种实用的工具,更是为安全情报工作带来了新的思路和方法,是安全情报从业人员不可或缺的辅助工具。
网络安全_动态IP追踪_代理池分析_移动基站定位_域名反查_攻击溯源_威胁情报收集_红队防御_针对黑客攻击的前期准备工作与溯源思路整理项目包含动态IP分析技术代理池IP识别方法.zip
04-29
网络安全_动态IP追踪_代理池分析_移动基站定位_域名反查_攻击溯源_威胁情报收集_红队防御_针对黑客攻击的前期准备工作与溯源思路整理项目包含动态IP分析技术代理池IP识别方法
OpenEvidence AI临床决策支持工具平台研究报告
AllenLV的博客
05-14 1147
OpenEvidence是一款专为医疗专业人士设计的临床决策支持平台,旨在通过整合多种临床计算器和人工智能技术,提升医生的诊疗效率和决策准确性。该平台内置了超过50种临床计算器,如CHA₂DS₂-VASc、SOFA和APACHE II等,帮助医生快速评估患者风险并优化治疗方案。OpenEvidence的独特之处在于其AI驱动的实时支持系统,能够结合最新医学文献和指南,提供个性化的临床建议。例如,在使用CHA₂DS₂-VASc评分时,平台不仅提供评分结果,还会推荐抗凝药物选择并提示出血风险评估。此外,平台支持
搜索引擎工作原理|倒排索引|query改写|CTR点击率预估|爬虫
最新发布
面向生活编程
05-17 947
搜索引擎是一种在线搜索工具,当用户在搜索框输入关键词时,搜索引擎就会将与该关键词相关的内容展示给用户。比较大型的搜索引擎有谷歌,百度,必应。像我们嵌入在app里面的搜索,也是搜索引擎。只不过上面的搜索引擎是 搜全网,把全网的网站放到自己的数据库中,app里面的搜索一般只是站内信息的搜索。
多模态RAG与LlamaIndex——1.deepresearch调研
m0_55303420的博客
05-13 976
一文入门llamaindex的多模态rag
关于网站提交搜索引擎
Eucalyptus's blog
05-13 895
提交网站给搜索引擎是提升网站可见性和加快索引速度的关键步骤。通过手动提交,可以帮助搜索引擎更快地发现和索引新内容,同时及时通知搜索引擎网站内容的更新。此外,提交网站还可以帮助解决索引问题,如排名下降或内容未出现在搜索结果中。为了提高SEO效果,除了提交网站外,还应关注内容质量、结构优化和外部链接。网站地图(sitemap)作为一种图形化展示网站结构和内容的工具,能够提升用户体验并辅助SEO。使用插件如YoastSEO可以自动生成sitemap。对于Bing和百度等搜索引擎,提供了专门的提交入口和工具,如Bi
【时空图神经网络 & 交通】相关模型2:STSGCN | 时空同步图卷积网络 | 空间相关性,时间相关性,空间-时间异质性
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
05-16 173
本文提出了一种新型的时空同步图卷积网络(STSGCN)模型,用于解决时空网络数据预测中的复杂时空相关性和异质性挑战。该模型通过构建局部时空图,并设计时空同步图卷积模块(STSGCM)来捕捉局部时空相关性。同时,模型通过在不同时间段部署多个STSGCM模块,有效捕捉了时空数据的异质性。实验结果表明,STSGCN在四个真实世界数据集上的预测性能优于其他基线方法,验证了其有效性和通用性。该研究为交通管理和城市规划等领域的时空数据预测提供了新的解决方案。
知识图谱重构电商搜索:下一代AI搜索引擎的底层逻辑
fatesunlove的博客
05-14 471
文章探讨了知识图谱在电商搜索中的应用,标志着搜索引擎技术的第四次革命。传统的关键词匹配搜索已无法满足个性化购物需求,而知识图谱搜索通过构建三维认知空间,显著提升了搜索准确率和个性化体验。文章详细介绍了知识图谱搜索的三重引擎:认知映射层、实时决策层和精准响应层,这些技术共同作用,实现了商品信息的智能处理和搜索结果的精准匹配。最后,文章预告了下一期将深入解析商品认知蒸馏的核心算法,进一步揭示知识图谱搜索的技术细节。
【Boost搜索引擎】构建Boost站内搜索引擎实践
uyeonashi的博客
05-16 934
本项目实现了一个基于C++的搜索引擎,技术栈包括C++11、STL、Boost、Jsoncpp、cppjieba和cpp-httplib,运行环境为Ubuntu 22.04。项目通过正排索引和倒排索引实现文档的快速检索,正排索引存储文档内容,倒排索引通过分词将关键词映射到文档ID。项目还实现了数据清洗模块,去除HTML标签并提取有效内容。搜索模块通过分词、倒排索引查找、结果合并排序等步骤,最终返回JSON格式的搜索结果。前端使用HTML、CSS和JavaScript实现,通过HTTP请求与后端交互,展示搜索
AI规则引擎:解锁SQL数据分析新姿势
DataLaneYoker
05-14 668
人工智能规则引擎是一种基于规则的系统,它能够根据预先定义的规则对输入数据进行处理和决策。这些规则通常以 “IF - THEN” 的形式表达,即如果满足某些条件(IF 部分),则执行相应的操作或得出特定的结论(THEN 部分)。例如,在一个简单的电商促销场景中,规则可以是 “IF 用户购买金额大于 500 元 AND 用户是会员 THEN 给予 10% 的折扣”。规则引擎的核心原理基于推理机制,主要有前向推理和后向推理两种方式。前向推理是从已知的事实出发,根据规则逐步推导出新的结论。
开源情报采集技术原理
03-15
### 开源情报采集技术的工作原理 开源情报采集技术的核心在于通过自动化手段从公开可用的数据源中提取有价值的信息,并对其进行处理、分析和可视化。以下是关于该技术工作原理的具体描述: #### 数据收集方法 数据收集是开源情报采集的第一步,主要涉及以下几个方面: - **Metrics 指标采集**:系统能够自动捕获各种类型的指标数据,这些数据可以用于监控目标对象的状态变化。例如,支持自定义指标的能力使得用户可以根据特定需求调整采集范围[^2]。 - **日志采集**:除了结构化数据外,非结构化的日志文件也是重要的信息来源之一。这包括但不限于慢查询日志、错误日志以及审计日志等类型。为了提高效率,通常采用多种采集策略如实时 tail 或定期轮询等方式来获取最新记录。 - **事件采集**:针对某些特殊场景下的动态行为监测,则需具备捕捉关键时间点发生情况的功能,比如数据库服务状态改变(启动/停止),或者高可用架构内的角色转换过程等等。 #### 数据分析方法 完成初步的数据积累之后,接下来就是运用先进的算法和技术来进行深入剖析: - 利用大数据技术和机器学习模型对大规模网络开放资源进行高效检索与关联匹配,从而发现隐藏模式或趋势预测可能性[^1]^。 - 结合自然语言处理(NLP)技术理解文本内容语义特征;图像识别技术辨别视觉材料含义等内容形式转化成可供进一步操作的形式[^3]^。 综上所述,整个流程不仅依赖于强大的硬件设施保障运算速度及时效性,还需要不断优化软件层面的设计思路以适应日益复杂的实际应用场景需求。 ```python import requests from bs4 import BeautifulSoup def fetch_web_data(url): response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') return soup.find_all('p') # Example of extracting paragraph tags from a webpage. # Sample usage demonstrating basic web scraping functionality. web_content = fetch_web_data("https://example.com") for content in web_content: print(content.get_text()) ``` 上述代码片段展示了一个简单的网页抓取函数示例,它展示了如何使用 Python 库 Requests 和 Beautiful Soup 来访问网站并解析 HTML 文档中的段落标签内容。这只是众多可能实现方案当中的一种基础版本,在真实项目开发过程中往往需要考虑更多细节因素才能达到理想效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值