渗透测试——指向性信息收集

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量363 收藏
点赞数
分类专栏: 渗透 文章标签: 安全 经验分享 面试 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/madao1o_o/article/details/107033888
版权

概述

   进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。所谓“知己知彼,百战不殆”,我们越是了解测试目标,测试的工作就越容易。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。换句话说,只要是与目标网站相关的信息,我们都应该去尽量搜集。

 

whois——域名信息

zoom eye:https://www.zoomeye.org/

       

站长之家:http://icp.chinaz.com/

    

谷歌hack:

Site

指定域名

Inurl

url存在关键字的网页

intest

网页正文中的关键字

Filetype

指定文件类型

Intitle

网页标题中的关键字

Link

Link:baidu.com 即表示返回所有与baidu.com做了链接的url

Info

查找指定站点的一些基本信息

Cache

搜索Google里关于某些内容得缓存

子域名:

    

1、检测工具

A.Layer子域名挖掘机(功能较全)

B.suDomainsBrute(可递归,深度挖掘)

2、搜索引擎

Google:site:baidu.com

3、DNS侦察

网站:https://dnsdumpster.com/

JSFinder

端口:

    nmap:https://nmap.org/

目录:

      御剑:http://caidaome.com/?tag=%E5%BE%A1%E5%89%91

     JSFinder:https://github.com/Threezh1/JSFider

      

madao1o_o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试_信息收集
weixin_49472648的博客
03-15 619
文章目录一、明确目标二、信息收集Ⅰ. 域名信息收集a、判断域名对应IP:1、判断该域名是否存在CDN的情况2、绕过CDN查找网站真实的ip地址名词解释:(1)查询子域名:(2)查询主域名:(3)邮件服务器:(4)查看域名历史解析记录:(5)国外访问:(6)Nslookup查询:(7)网站漏洞:(8)Censys查询SSL证书找到真实IP:b、域名的whois信息c、子域名、DNS记录查询查询子域名有四种方法:Ⅱ. 公司敏感信息网上搜集Ⅲ. 网站指纹识别Ⅳ. 整站分析a.服务器类型(Linux/Windows
渗透测试——信息搜集
m0_55854679的博客
12-28 1580
文章目录需要收集信息whois信息子域名端口探测 (Nmap | 搜索引擎)网络空间搜索引擎(针对于网络设备的搜索)目录扫描指纹识别旁站【同IP站点】查询C段扫描内容敏感信息泄露 需要收集信息 针对不同的东西,需要收集不同的信息。 whois信息 什么是whois? whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。【百度直接搜索whois或者查看历史whois信息,可以直接被查到】;可以通过给邮箱发送钓鱼邮件等方法。 境外whois查询网站,这个国外网站查询的whois
渗透测试——信息收集
wcwdnmdnmd的博客
04-10 532
信息收集信息收集概念 信息收集概念 获得目标的信息过程就叫信息收集
WEB渗透测试——信息收集
野马菲比的博客
08-10 2619
一、收集域名信息 whois查询 1、站长之家 http://whois.chinaz.com/ 2、IP138网站 https://site.ip138.com/ 3、域名信息查询—腾讯云 https://whois.cloud.tencent.com/ 4、ICANN LOOKUP https://lookup.icann.org/ 备案信息查询 1、SEO综合查询 https://www.aizhan.com/cha/ 2、ICP备案查询-站长工具 http://icp.c
渗透测试之——信息收集思路
weixin_58954236的博客
09-26 350
请遵守渗透测试时要和客户定好时间再使用扫描器。渗透测试切记不要渗透客户所给域名的同级域名,可以渗透所给域名的子域名。
渗透测试信息收集总结
qq_48904485的博客
03-23 1425
一、信息收集介绍 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种:主动和被动。 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站 被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索等 主动方式,你能获取更多的信息,但是目标主机可能会记录你的操作记录。 被动方式,你收集信息会相对较少,但是你的行动并不会被目标主机发现。 一般
Kali网络渗透测试二——网络嗅探与身份认证
qq_45746876的博客
11-07 1757
文章目录前言实验目的系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。实验步骤一.网络嗅探部分:1.A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。2.ARP欺骗攻击3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。4.MD5破解5.John the Ripper的作用是什么?思考问题 前言 实验目的 1、通
Web安全——渗透测试基础知识下
钟言的博客
07-10 1997
本篇介绍了Web安全关于渗透知识的下篇,其中包含了: VMware虚拟机学习使用 1、虚拟机简单介绍 2、网络模式 2.1 桥接网络 (Bridged Networking)2.2 NAT模式 2.3 Host-Only模式 3、通俗理解 二、Kali的2021安装与配置 1、简单介绍 2、Kali的版本 3、配置 3.1 安装虚拟机open-vm-tools-desktop模块 3.2 设置中文 3.3 安装python3的pip 3.4 更新源 2、ascii编码 3、HTML编码 4、URL编码等等
渗透测试专业术语——攻击篇
m0_62614507的博客
03-06 988
渗透测试专业术语——攻击篇
网络渗透测试环境安装包
01-14
网络渗透测试信息安全领域的重要环节,它通过模拟黑客攻击手段来评估系统安全,提前发现并修复潜在漏洞。在这个过程中,一套合适的测试环境至关重要。"网络渗透测试环境安装包"就是为了这个目的而准备的,它包含...
KaliLinux渗透测试实战2.1DNS信息收集参考.pdf
11-13
"KaliLinux渗透测试实战2.1DNS信息收集参考" 本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。按照循序渐进的原则,第一节讲解如何搜集DNS 信息。 一...
PTES渗透测试执行标准
03-26
PTES渗透测试执行标准为网络安全专家提供了一套全面的指南,涵盖了渗透测试前的情报收集、工具选择等多个方面。通过遵循这些指南,可以更有效地进行安全评估,发现并修复潜在的安全威胁。值得注意的是,尽管这些指南...
从解题方法到学科思想——指向文化理解的深度学习.pdf
08-18
从解题方法到学科思想——指向文化理解的深度学习.pdf
声阵列超指向形成及数值分析
04-17
利用指向图分别从阵列形状、阵元数目以及阵列孔径上对规则阵列中的矩形阵列和圆形阵列以及非规则阵列中的阿基米德螺旋阵列和对数螺旋阵列进行了指向分析与比较,同时,本文经研究提出了规则传声器阵列在运动声源...
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 1064
本指南仅关注安全和隐私,而不关注能,可用或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1104
大语言模型提示注入攻击安全风险分析报告下载
大语言模型(LLM)安全测评基准V1.0 发布版下载
cybtec的博客
07-25 852
大语言模型(LLM)安全测评基准V1.0 发布版下载
Docker Compose V2 安装 ClickHouse v20.6.8.5 经验分享
我不懂,可我不傻
07-23 830
ClickHouse 是一款开源的分布式列式数据库管理系统,专门设计用于高能的大数据分析和查询。目前项目中用到的一个场景是将mongo的数据同步到clickhouse,使用clickhouse做报表,后续也将分享同步和使用方案使用 Docker Compose 部署单机版,小项目和自己测试够用了,生产使用集群,基于此方案后续有需要我再尝试整理自定义配置文件文档,自定义放到 config.d/.xml,用户配置放到 users.d/.xml添加集群配置文件:metrika.xml (单机版)
移动应用程序渗透测试:Android架构与测试环境详解
在该主页上,可以找到更多关于移动应用程序渗透测试信息,Joas分享了他的笔记和经验,供读者参考。 总的来说,本文综述了eLearnSecurity移动应用程序渗透测试的一些关键内容。它提供了对Android架构的概述,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值