渗透测试(被动扫描)

于 2023-12-13 18:36:46 发布
阅读量142 收藏
点赞数
文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74913273/article/details/134903352
版权

目录

被动扫描

被动扫描的范围

内网:

DMZ区域(demilitarized zone,非军事区、隔离区):

nslookup:

dig:

whois:

Goole hacking

与ZoomEye功能类似的搜索引擎还有哪些?

被动扫描

定义:被动扫描是一种网络安全测试方法,通过监听和分析网络流量中的数据包,以发现潜在的漏洞、安全风险和敏感信息泄露。与主动扫描不同,被动扫描不会主动发送请求或攻击目标系统,而是 passively 监听网络通信。这种方法可以帮助组织及时发现并解决安全问题,提高系统和应用程序的安全性。被动扫描通常用于网络入侵检测、漏洞评估和安全审计等方面。

最经典的被动扫描技术就是"Google Hacking"技术。

被动扫描的范围

被动扫描的范围主要涉及以下几个方面:

1. 网络流量监控:被动扫描通过监听网络流量,包括入站和出站的数据包,以获取有关系统和应用程序的信息。这可以帮助发现潜在的漏洞、安全风险和异常活动。

2. 漏洞识别:被动扫描可以分析网络流量中的数据包,以检测已知的漏洞或安全弱点。通过识别这些漏洞,组织可以采取相应的措施来修补或缓解潜在的安全威胁。

3. 敏感信息泄露检测:被动扫描可以检测网络流量中是否存在敏感信息的泄露,例如用户凭据、个人身份信息或机密数据。这有助于组织及早发现并采取措施来保护敏感信息的安全。

4. 安全审计:通过对网络流量进行被动扫描,可以进行安全审计,以评估系统和应用程序的安全性,并确定是否存在安全漏洞或违规行为。

需要注意的是,被动扫描仅限于监听和分析网络流量,不会主动发送请求或攻击目标系统。其范围主要在于 passively 监听和分析数据,以提供有关系统和应用程序安全性的信息。

内网:

指内部局域网,也就是说内网一般是用于局域网内部的计算机之间的互相通信,不与外部网络连接进行通信的意思

DMZ区域(demilitarized zone,非军事区、隔离区):

https://baike.baidu.com/item/DMZ/631225?fr=ge_ala

nslookup:

  1. nslookup [-OPTION] [NAME | -] [SERVER]

NAME 为域名,SERVER 为域名服务器地址。 

dig:

dig命令是查询DNS域名服务器的灵活工具,它执行DNS查找并显示从查询的域名服务器返回的解析。

dig的典型调用如下:

  1. dig @server name type

whois:

https://blog.csdn.net/qq_21438461/article/details/131446326

Goole hacking

inurl:pdf 计算机 site:guet.edu.cn

filetype:xls “username | password”

与ZoomEye功能类似的搜索引擎还有哪些?

除了ZoomEye,还有以下几个类似的搜索引擎可以用于网络设备和漏洞的搜索:

1. Shodan:Shodan是一个专门用于搜索与互联网连接的设备的搜索引擎,可用于发现网络设备、服务器和漏洞等信息。

2. Censys:Censys是一个网络搜索引擎,可用于搜索和分析互联网上的设备、协议和漏洞等信息。

3. BinaryEdge:BinaryEdge是一个网络安全数据平台,提供类似于ZoomEye和Shodan的功能,可用于搜索和分析互联网上的设备和漏洞。

Starry&梓桓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
渗透测试之信息收集1
08-04
渗透测试之信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
网络安全渗透测试被动扫描
m0_74164189的博客
06-26 664
渗透测试过程中,测试人员模拟黑客的行为,通过发现和利用漏洞来获取未经授权的访问权限,从而评估系统的安全性和漏洞的严重程度,最终提供修补建议。在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以在不向目标系统发送任何数据包的情况下,获取目标系统的信息和漏洞情况。总之,在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以帮助测试人员获取目标系统的信息和漏洞情况。总之,网络安全渗透测试是一项重要的安全评估方法,可以帮助企业和组织发现潜在的安全漏洞和弱点,从而提高系统的安全性。
漏洞扫描-Xray教程
m0_72125469的博客
06-04 7755
Xray漏扫工具:主动、被动盲打、POC。
信息安全--被动扫描
m0_73565700的博客
05-27 297
目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。snOint是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集。
被动扫描(工具使用)
aarong的博客
10-26 2660
1. 简述 被动扫描 被动扫描主要指的是在目标无法察觉的情况下进行的信息收集。主要通过搜索引擎、自动化工具进行扫描,比较有名的工具和引擎有Maltego、Recon-NG、ZoomEye(钟馗之眼)。 主动扫描 主动扫描是针对特定目标而发起的扫描,主要通过发送特定的数据包并根据目标的反应获取一些信息。比如:判断目标主机是否存活、获取目标的操作系统信息、目标的指定端口是否开放、以及目标主机上存在的漏洞等等。 2.Maltego的使用 (1)在kali linux中打开并注册: (2)点击左上角的加号创建
被动扫描工具(myscan)
lza20001103的博客
08-29 1677
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
zaproxy(Web渗透测试 Zed Attack Proxy).7z
07-06
3. **被动扫描**:在不改变用户行为的情况下,ZAP会监控网络流量,检测可能的安全问题。 4. **爬虫功能**:ZAP内置了网页爬虫,可以遍历目标网站的所有链接,确保扫描的全面性。 5. **断点和修改请求/响应**:用户...
渗透测试系列——信息收集-附件资源
03-02
渗透测试系列——信息收集-附件资源
浅谈Web渗透测试的信息收集.pdf
11-07
例如,通过扫描工具可以发现目标网站的漏洞和弱点,然后使用这些信息来进行渗透测试,以发现更多的漏洞和弱点。 信息收集是Web渗透测试的重要组成部分,它可以帮助安全测试人员快速地获取目标网站的信息,从而更好...
PTES渗透测试执行标准_思维导图
07-03
PTES(Penetration Testing Execution Standard,渗透测试执行标准)是一种广泛应用的网络安全测试框架,旨在提供一个灵活且结构化的渗透测试过程。这个标准是由网络安全领域的专家共同制定,目的是提高渗透测试的...
Kali Linux 无线渗透测试入门指南 中文版
最新发布
11-21
学会使用`airodump-ng`进行被动扫描和`aireplay-ng`进行主动扫描。 5. **密码破解**:学习如何利用收集到的信息尝试破解无线网络密码,尤其是WEP和WPA/WPA2的破解方法。这通常涉及到字典攻击和彩虹表,以及如何使用...
zaproxy(Web渗透测试 Zed Attack Proxy)
06-02
4. **被动扫描**:Zap在后台自动进行被动扫描,无需额外操作。 5. **主动扫描**:在“扫描器”选项卡中,选择主动扫描策略,Zap将模拟攻击,尝试触发各种安全漏洞。 6. **审查结果**:检查“警报”视图,查看Zap...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
hunter是一款被动式漏洞扫描
05-15
Hunter是一款专为中通DevSecOps流程设计的被动式漏洞扫描工具。在现代软件开发过程中,DevSecOps(Development, Security, Operations)理念强调将安全措施融入整个开发生命周期,而不仅仅是后期测试阶段。Hunter...
主动扫描被动扫描
LiBai'S BLOG
12-05 7838
主动扫描被动扫描的区别
被动扫描
qq_53086690的博客
04-25 1714
  被动扫描主要是指的是在目标无法察觉的情况下进行信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国,暂时无法使用。在此介绍三个优秀的信息搜集工具。 Maltego snOint ZoomEye 被动扫描范围 渗透测试可以根据掌握的信息量的不同可以分为白盒测试,黑盒测试,灰盒测试。在此我们讨论的是黑盒测试,在这种情况下,所有信息全部来自渗透测试人员自身的工作。首先我们先了解一下可能遇到的企业网络结构。 企业网
51822 --- 主机主动扫描被动扫描
热门推荐
a369000753的博客
05-18 1万+
1.目的      识别什么是主动扫描 什么是被动扫描 2.分析       在实际中如果需要获得扫描响应,需要主机设置为主动扫描。如果仅仅是需要广播数据则设置为被动扫描。主动扫描被动扫描的区别在于:主动扫描可以获得广播数据和扫描回应数据。而被动扫描只能获得广播数据不能获得扫描数据。 3.平台: 协议栈版本:SDK10.0.0 编译软件:keil 5.12
主动扫描被动扫描的区别
weixin_34015336的博客
06-08 4319
主动扫描被动扫描知识 对于一个station来说,如果希望连接到AP,首先必须发现AP。发现的方式就两种被动扫描(passive scan)和主动扫描(active scan),记住两个关键字:被动-----听!,主动-----搜!被动----听什么?-----beacon信标主动----用什么搜?---probe requests【这个帧里可以携带SSID或者...
web渗透测试漏洞扫描
09-14
对于web渗透测试漏洞扫描,有多种方法和工具可供选择。以下是一些常用的漏洞扫描工具: 1. OWASP Zap:这是一个功能强大的开源漏洞扫描工具,可以对web应用程序进行主动和被动扫描,并提供详细的漏洞报告。 2. Burp Suite:Burp Suite是一套用于安全测试的集成工具,其中包括代理服务器、漏洞扫描器和攻击工具等。它提供了一个强大的环境,用于检测和利用web应用程序的漏洞。 3. Nessus:Nessus是一款商业化的漏洞扫描工具,广泛用于网络和应用程序的安全评估。它可以自动扫描并识别各种漏洞,并生成详细的报告。 4. Acunetix:Acunetix是一款功能强大的商业化漏洞扫描工具,专注于web应用程序的安全测试。它可以检测各种漏洞类型,并提供易于理解的报告。 5. Nikto:Nikto是一款开源的web服务器扫描工具,它可以检测并报告服务器上存在的各种安全问题和漏洞。 请注意,在进行任何形式的渗透测试前,应该获得授权,并仅在合法的测试环境中进行。此外,了解和遵守当地法律和法规也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Starry&梓桓

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值