信息收集工具总结

最新推荐文章于 2024-05-25 10:25:03 发布
最新推荐文章于 2024-05-25 10:25:03 发布
阅读量612 收藏 1
点赞数 1
文章标签: 网络 tcp/ip 服务器 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571990/article/details/127739944
版权

DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:

  1. 端口扫描
  2. whois主机IP和域名信息
  3. 从Netcraft.com获取主机信息
  4. 子域名
  5. 域名中包含的邮件地址

尽管这些信息可以在Kali中通过多种工具获取,但是使用DMitry可以将收集的信息保存在一个文件中,方便查看。

DNmap是一款基于Nmap的分布式框架,使用客户端/服务端架构,服务器接收命令并发送至客户端进行Nmap安全扫描,扫描完毕后,客户端返回扫描结果。

ike-scan 可以用于判断vpn设备类型或者操作系统版本。

Maltego

Maltego是一个开源的取证工具。它可以挖掘和收集信息。Maltego是一个图形界面。

Maltego的基础网络特点:

  1. 域名
  2. DNS
  3. Whois
  4. IP地址
  5. 网络块

也可以被用于收集相关人员的信息:

  1. 公司、组织
  2. 电子邮件
  3. 社交网络关系
  4. 电话号码

一直处于卡死状态,看网上解决办法是要更新最新的版本可解决。

Netdiscover是一个主动/被动的ARP侦查工具。该工具在不使用DHCP的无线网络上非常有用。使用Netdiscover工具可以在网络上扫描IP地址,ARP侦查工具Netdiscover检查在线主机或搜索为它们发送的ARP请求。

Nmap这里就不讲了,众所周知。

P0f能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。P0f不增加任何直接或间接的网络负载,没有名称搜索、没有秘密探测、没有ARIN查询,什么都没有。某些高手还可以用P0f检测出主机上是否有防火墙存在、是否有NAT、是否存在负载平衡器等等!

分析一下p0f的签名格式对应各操作系统的特定参数:
| raw_sig = 4:64+0 :0:1460:mss10,6:mss,sok,ts,nop,ws:df,id+:0
| raw_sig = 4:47+17:0:1460:mss4,2 :mss,sok,ts,nop,ws:id-:0

&以:分开,第一栏指TCP的窗口大小,p0f查找窗口大小为最大段长度MSS的4*n(n为整数)倍的TCP SYN
数据包。
&第二个是IP首部中的TTL值,64+0 与 47+17的含义是:TTL值为64,每经过一个网络(路由)就减1,64+0
表示对应地址为本地地址,47+17表示经过了17个路由。
验证:
&第三栏: 表示的是IP首部中的分片位DF;
&第四段表示的是数据包的总长度;—什么数据包呢?
&第五栏:
&第六栏:TCP首部中的选项部分,查找mss,其后接选择性确认(sok),时间戳(ts),无操作(nop),
窗口扩大因子(ws);

Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架。Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。其命令格式与Metasploit!默认集成数据库,可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。基本和Metasploit类似,但可能是由于kali中的版本太低了,相关的模块很少,主要是用于web的被动信息收集,空了再深入研究下。

Sparta是一个nmap、nikto、hydra等工具的集合,利用各个优秀工具的结合,使渗透测试更加便捷。该工具针对网站、主机扫描的信息很全,而且可以进行爆破,使用简单,推荐。

小黑安全
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是一些开源工具、免费的网站等
网络信息采集工具最新版 v7.0
06-19
总结来说,“网络信息采集工具最新版 v7.0”是一款强大的信息采集解决方案,它结合了高效、实时和易用的特点,为企业和个人提供了获取网络信息的利器。通过熟练掌握这款工具,用户可以更有效地利用互联网大数据,...
黑客常用信息收集工具-01
par@ish的博客
02-24 1155
信息收集是突破网络系统的第一步。黑客在进入目标主机之前,通常会使用一些专门的黑客工具对目标主机进行扫描,从扫描结果中分析这些计算机的弱点,从而确定进入目标主机的方法和手段。
一站式信息收集工具 -- SiteScan
Javachichi的博客
11-23 284
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
推荐收藏|信息收集常用的工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-25 283
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
《渗透测试》-前期信息收集工具介绍01(信息收集简介、JSFinder、OneForAll)
HAKUNAMATATATTA的博客
10-09 3204
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。
AsamF:一款集成多个平台的网络资产信息收集工具
m0_65028588的博客
09-01 1366
Asamf集成了:fofa、zoomeye、quake、hunter、shodan、爱企查、masscan、subfinder。 可以直接通过搜索公司名称获取url,获取到的url会直接进行子域名收集。也可以批量进行搜索。也可以对单个url进行子域名收集。 对fofa、hunter、zoomeye、quake的部分语法进行了整合,部分选项可以聚合各个平台一并搜索。 还有很多功能,并且把各个平台的高级用法都进行一定程度的整合。打造一体化的资产收集梳理工具。 github.com/Kento-Sec/
windows信息收集工具 -- winlog
biyusr的专栏
09-14 683
一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。2、获取当前用户mstsc远程连接记录,包括host、port、loginName。3、获取当前服务器安全日志4624、4625事件。1、通过项目地址下载。
AliStudio实体店采集工具.rar
11-07
总结来说,阿里工作室实体店采集工具是一款高效的数据采集解决方案,对于需要深入了解阿里巴巴平台线下店铺情况的用户来说,无疑是一大利器。它简化了数据获取过程,提高了分析效率,为企业决策提供了强有力的数据...
PMP输入输出及工具总结
01-04
### PMP输入输出及工具总结 #### 4.1 制定项目章程 - **目的**: 正式授权项目经理在项目活动中使用组织资源,并明确界定项目的开始和边界。 - **输入**: - 项目工作说明书 (SOW): 定义项目需求、产品范围描述、...
C#采集网页数据小工具
04-09
在IT行业中,数据采集是一项重要的任务,特别是在大数据分析、搜索引擎优化和市场研究等领域。...通过掌握这些知识,开发者可以构建出一个功能完备且易于使用的网页数据采集工具,满足各种数据抓取需求。
最新,最牛的信息收集工具--MaltegoSetup.v4.2.13.13462
09-26
Maltego是国际知名的一款信息收集和分析工具,太强大,太牛了!kali自带的Maltego无法注册,因为无法显示验证码,
信息收集工具 -- Hacking-tools
weixin_41489908的博客
02-02 699
关于 Sublist115r Sublist115r是一个 python 工具,旨在使用 OSINT 枚举网站的子域。它帮助渗透测试人员和漏洞猎手收集和收集他们所针对的域的子域。Sublist115r 使用许多搜索引擎(例如 Google、Yahoo、Bing、Baidu 和 Ask)枚举子域。Sublist115r 还使用 Netcraft、Virustotal、ThreatCrowd、DNSdumpster 和 ReverseDNS 枚举子域。0x02 安装与使用。
信息收集与常用工具
weixin_49472648的博客
04-05 7105
信息收集与常用工具 文章目录信息收集与常用工具前言一、收集域名信息a) whois查询b) 备案信息查询二、收集敏感信息a) 谷歌语法b) 黑暗引擎c) 历史漏洞信息三、收集子域名信息a) 子域名检测工具b) 搜索引擎枚举c) 第三方聚合应用枚举d) 证书透明度公开日志枚举四、收集常用端口信息a) 扫描工具b) 常见端口服务及漏洞五、指纹识别a) 指纹识别b) 常见的CMSc) CMS扫描工具六、查找真实IPa) 判断该网站是否存在CDNb) 绕过CDN寻找真实IPc) 使用网站与工具七、收集敏感目录文件a
信息收集扫描爆破集成工具Sparta(斯巴达)
wzj的博客
04-10 3700
Sparta(斯巴达)是一款kali linux的系统本身集成的Python GUI应用程序工具,Sparta是一个Nmap、Nikto、Hydra(九头蛇)等工具的集合,利用各个工具的优秀功能,完成信息收集、扫描和爆破等一体化的工具流。 Sparta主要包含以下功能: 端口扫描,程序自动调用nmap进行扫描,根据nmap的扫描结果,nikto自动加载结果,展开更精确的扫描。 使用dirbuster目录爆破,利用webslayer进行web指纹识别。 可调用hydra进行暴力破解。 ...
【网安神器篇】——wmic_info信息收集工具
热门推荐
Demo不是emo的博客
12-01 1万+
wmic_info自动化windows信息收集工具
信息搜集学习--在线工具学习
Grey的博客
05-16 2630
这件事就要从查我信息的表哥说起了刚到实验室的时候没几天,无聊扫实验室的ip,本来是想找摄像头端口的,然是让我发现了一个ip开放着8000,饶有兴致的打开了他,发现是一个网站目录,我就下了些里面的文件,当天的晚上竟然被表哥查到了个人信息和班级。第一次感觉都信安实验室的表哥都不是吃素的,后面表哥们参加defcon的时候我就只能膜拜了。这几天问了下表哥才知道是怎样社工我的首先从日志里查看是谁下载了文件发...
kali-信息搜集工具(命令)
zwish的信安之路
11-23 4056
kali-信息搜集工具(命令) 1、whois WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息 例:whois baidu.com 更多参数参考帮助文档:whois --help 2、host 向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf里的DNS服务器;也可在指令尾部直接添加DNS服务器 默认情况下hos...
信息搜集整理工具
葡萄.呓语
09-10 3132
每天工作下来,信息量是很大的,整理、收藏、提炼、挖掘(延伸阅读)这些信息成为头疼的问题,我想有一个机制、工具-这样才能摆脱讯息焦虑症l         Blogger.com好的文章,有转贴的冲动时就选择它了,Diigo还不足以完成这个任务Blogger > Diigo l         CSDN blog几次想搬家到Blogger去,最后犹豫再三还是留下吧,现在还不
"推广营销信息工具应用心得总结:资料分享
在推广营销(信息工具)心得总结中,我深深体会到,要做好推广营销工作,信息工具的运用是至关重要的。通过本次总结,我收获了许多宝贵的经验和教训,也更加明确了未来在推广营销中应该如何应用信息工具。 首先,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黑安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值