渗透测试——指向性信息收集

最新推荐文章于 2024-07-24 14:41:23 发布
最新推荐文章于 2024-07-24 14:41:23 发布
阅读量363 收藏
点赞数
分类专栏: 渗透 文章标签: 安全 经验分享 面试 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/madao1o_o/article/details/107033888
版权

概述

   进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。所谓“知己知彼,百战不殆”,我们越是了解测试目标,测试的工作就越容易。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。换句话说,只要是与目标网站相关的信息,我们都应该去尽量搜集。

 

whois——域名信息

zoom eye:https://www.zoomeye.org/

       

站长之家:http://icp.chinaz.com/

    

谷歌hack:

Site

指定域名

Inurl

url存在关键字的网页

intest

网页正文中的关键字

Filetype

指定文件类型

Intitle

网页标题中的关键字

Link

Link:baidu.com 即表示返回所有与baidu.com做了链接的url

Info

查找指定站点的一些基本信息

Cache

搜索Google里关于某些内容得缓存

子域名:

    

1、检测工具

A.Layer子域名挖掘机(功能较全)

B.suDomainsBrute(可递归,深度挖掘)

2、搜索引擎

Google:site:baidu.com

3、DNS侦察

网站:https://dnsdumpster.com/

JSFinder

端口:

    nmap:https://nmap.org/

目录:

      御剑:http://caidaome.com/?tag=%E5%BE%A1%E5%89%91

     JSFinder:https://github.com/Threezh1/JSFider

      

madao1o_o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试_信息收集
weixin_49472648的博客
03-15 618
文章目录一、明确目标二、信息收集Ⅰ. 域名信息收集a、判断域名对应IP:1、判断该域名是否存在CDN的情况2、绕过CDN查找网站真实的ip地址名词解释:(1)查询子域名:(2)查询主域名:(3)邮件服务器:(4)查看域名历史解析记录:(5)国外访问:(6)Nslookup查询:(7)网站漏洞:(8)Censys查询SSL证书找到真实IP:b、域名的whois信息c、子域名、DNS记录查询查询子域名有四种方法:Ⅱ. 公司敏感信息网上搜集Ⅲ. 网站指纹识别Ⅳ. 整站分析a.服务器类型(Linux/Windows
渗透测试——信息搜集
m0_55854679的博客
12-28 1574
文章目录需要收集的信息whois信息子域名端口探测 (Nmap | 搜索引擎)网络空间搜索引擎(针对于网络设备的搜索)目录扫描指纹识别旁站【同IP站点】查询C段扫描内容敏感信息泄露 需要收集的信息 针对不同的东西,需要收集不同的信息。 whois信息 什么是whois? whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。【百度直接搜索whois或者查看历史whois信息,可以直接被查到】;可以通过给邮箱发送钓鱼邮件等方法。 境外whois查询网站,这个国外网站查询的whois
渗透测试——信息收集
wcwdnmdnmd的博客
04-10 532
信息收集信息收集概念 信息收集概念 获得目标的信息过程就叫信息收集
WEB渗透测试——信息收集
野马菲比的博客
08-10 2619
一、收集域名信息 whois查询 1、站长之家 http://whois.chinaz.com/ 2、IP138网站 https://site.ip138.com/ 3、域名信息查询—腾讯云 https://whois.cloud.tencent.com/ 4、ICANN LOOKUP https://lookup.icann.org/ 备案信息查询 1、SEO综合查询 https://www.aizhan.com/cha/ 2、ICP备案查询-站长工具 http://icp.c
渗透测试之——信息收集思路
weixin_58954236的博客
09-26 349
请遵守渗透测试时要和客户定好时间再使用扫描器。渗透测试切记不要渗透客户所给域名的同级域名,可以渗透所给域名的子域名。
渗透测试信息收集总结
qq_48904485的博客
03-23 1423
一、信息收集介绍 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种:主动和被动。 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站 被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索等 主动方式,你能获取更多的信息,但是目标主机可能会记录你的操作记录。 被动方式,你收集的信息会相对较少,但是你的行动并不会被目标主机发现。 一般
Kali网络渗透测试二——网络嗅探与身份认证
qq_45746876的博客
11-07 1756
文章目录前言实验目的系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。实验步骤一.网络嗅探部分:1.A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。2.ARP欺骗攻击3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。4.MD5破解5.John the Ripper的作用是什么?思考问题 前言 实验目的 1、通
Web安全——渗透测试基础知识下
钟言的博客
07-10 1991
本篇介绍了Web安全关于渗透知识的下篇,其中包含了: VMware虚拟机学习使用 1、虚拟机简单介绍 2、网络模式 2.1 桥接网络 (Bridged Networking)2.2 NAT模式 2.3 Host-Only模式 3、通俗理解 二、Kali的2021安装与配置 1、简单介绍 2、Kali的版本 3、配置 3.1 安装虚拟机open-vm-tools-desktop模块 3.2 设置中文 3.3 安装python3的pip 3.4 更新源 2、ascii编码 3、HTML编码 4、URL编码等等
渗透测试专业术语——攻击篇
m0_62614507的博客
03-06 985
渗透测试专业术语——攻击篇
网络渗透测试环境安装包
01-14
网络渗透测试是信息安全领域的重要环节,它通过模拟黑客攻击手段来评估系统安全性,提前发现并修复潜在漏洞。在这个过程中,一套合适的测试环境至关重要。"网络渗透测试环境安装包"就是为了这个目的而准备的,它包含...
KaliLinux渗透测试实战2.1DNS信息收集参考.pdf
11-13
"KaliLinux渗透测试实战2.1DNS信息收集参考" 本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。按照循序渐进的原则,第一节讲解如何搜集DNS 信息。 一...
从解题方法到学科思想——指向文化性理解的深度学习.pdf
08-18
从解题方法到学科思想——指向文化性理解的深度学习.pdf
声阵列超指向性形成及数值分析
04-17
利用指向性图分别从阵列形状、阵元数目以及阵列孔径上对规则阵列中的矩形阵列和圆形阵列以及非规则阵列中的阿基米德螺旋阵列和对数螺旋阵列进行了指向性分析与比较,同时,本文经研究提出了规则传声器阵列在运动声源...
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 272
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1032
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
内网安全:IPC横向
8888的博客
07-23 665
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
深入探讨:如何在Shopee平台上安全运营多个店铺?
最新发布
Ssm2022的博客
07-24 554
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
移动应用程序渗透测试:Android架构与测试环境详解
在该主页上,可以找到更多关于移动应用程序渗透测试的信息,Joas分享了他的笔记和经验,供读者参考。 总的来说,本文综述了eLearnSecurity移动应用程序渗透测试的一些关键内容。它提供了对Android架构的概述,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值