信息收集常见问题

最新推荐文章于 2023-02-17 15:34:37 发布
最新推荐文章于 2023-02-17 15:34:37 发布
阅读量1.1k 收藏 8
点赞数 2
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oxygensss/article/details/109552984
版权
本文介绍了网络信息收集的各种方法,包括端口扫描、子域名查找、C段探测、WAF探测等。提到了使用工具如nmap、御剑扫描、fofa.so等,并讨论了子域名、旁站、C段之间的区别以及它们在安全领域的重要性。
摘要由CSDN通过智能技术生成

whois.com 站点查询

端口扫描:

445 3389(远程桌面)
找到偏僻子域名,开偏僻二点web端口,
目录扫描:(nmap)
通过字典不断访问
fofa.so 网络搜索引擎 可以搜索摄像头
app=’ xxx_摄像头’

1.如何查看网站cms
可能在页面源代码里
或者用指纹识别的平台查找
在一些特殊页面也有显示

2.如何探测Waf
输入一些恶意参数,他拦截你的时候就知道了
也可以用云平台看看
http://www.yunsee.cn/
微步社区

3.收集子域名的方法
用子域名扫描器爆破收集
用爬虫工具收集
通过证书获取 https://censys.io/certificates?q=

4.子域名里的二级域名是什么
二级域名是和隶属于主域名下,但又相对独立的分支,就是从主域名分出来的,形式如sad.asd.com,二级域名一般正常而言是属于同一个公司的不同资产

5.如何查找C段
找到真实的ip,比如真实ip 1.1.1.1 那么C端范围就是1.1.1.1-1.1.1.255
https://phpinfo.me/bing.php

6.如何查找旁站
旁站可以在站长之家的同ip网站查询
https://phpinfo.me/bing.php

7.目录扫描用什么工具
御剑扫描工具,群里面有的下载呀

8.子域名收集工具有哪些
Layer
subDomainsBrute(github地址 https://github.com/lijiejie/subDomains

最低0.47元/天 解锁文章
神音sss
关注
专栏目录
问题分析之信息收集
And乔的博客
07-29 878
信息收集 分析问题的第一个步骤,即获取到问题发生的相关信息: 文章目录信息收集核心思路一般套路 核心思路 一个比较泛的分析思路:目标无非是找到问题点,然后针对性的处理,则需要的就是通过各种途径来缩小范围 原则:在分析的过程中会有遇到各种合理的猜测,则需要通过添加log、对比实验,反证法等方式来证实; 整体需要对系统框架有基础认知,对大体path流程,有基础认知; 问题发生现场信息; 问题现象是什么?出现概率是怎样的?严重程度如何? log信息,基本符合如下三个原则: 对于逻辑类问题需要log信息
FOFA网络空间搜索引擎使用教程
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的网站...
Fofa 下载与使用 网络空间搜索引擎
weixin_47853811的博客
12-19 7440
Fofa 网络空间搜索引擎 官方网址:https://fofa.so/ 下载地址:https://fofa.so/about_client API:https://fofa.so/static_pages/api_help 以焦作大学官方网址为例:domain="jzu.edu.cn" 可以看到对应的信息
旁站,子域名,C段的含义
weixin_50464560的博客
03-01 5991
本人freebuf文章:https://www.freebuf.com/articles/web/264600.html 旁站 什么是旁站?什么是旁站入侵? 百度百科里面旁站的意思是: 这是百度百科的意思,假如你知道旁站入侵,明显觉得他的理解不是正确的。从白帽子的观点来看的话,旁站入侵怎么可能是工程监理呢。 理解旁站入侵 旁站入侵就是旁边的站点,所以叫它旁站,比如我们在入侵目标网站的时候,我们没有发现什么漏洞无法拿下的时候,我们会选择旁站入侵,旁站入侵就是找和目标网站同服务器下的某一个网站,从那里突破拿到旁
使用FOFA进行资产收集
Lazy_ass的博客
11-05 6606
使用FOFA进行资产收集FOFA是一款空间搜索引擎;它可以通过进行网络空间测绘快速进行网络资产匹配官方地址:https://fofa.so/我们使用FOFA进行搜索资产的时候他是不区分大小写的;并且我们可以使用一些逻辑连接符号进行高级搜索匹配header=php (他是用于搜索响应头中是否含有php字段) country!=cn 即是筛选剔除中国地区![在这里插入图片描述](https://img-blog.csdnimg.cn/49c778c9c9fa40cd9908b623dd285784.png?x
信息采集常见问题解答.doc
09-26
《信息采集常见问题解答》主要涉及的是个人所得税中专项附加扣除的信息采集与处理。以下是相关知识点的详细说明: 1. **专项附加扣除电子模板**:当个人需要享受税法规定的子女教育、继续教育、住房贷款利息或租金...
电力用户用电信息采集常见问题汇总PPT学习教案.pptx
10-03
综上所述,电力用户用电信息采集系统中的常见问题涉及用户档案配置、数据补招策略和故障排查等多个方面,要求操作人员具备扎实的业务知识和熟练的操作技能,以确保系统的稳定运行和数据的准确采集。
2019年会计人员信息采集常见问题.docx
02-13
2019年会计人员信息采集常见问题.docx
2021年信息采集常见问题解答.pdf
10-30
2021年信息采集常见问题解答
2019年会计人员信息采集常见问题.pdf
10-27
2019年会计人员信息采集常见问题.pdf
旁站渗透和子域名收集
最新发布
白帽子凯哥聊黑客
02-17 479
子域名一般会根据站点不同性质在主域名前面加上不同的前缀构成,通常比主域名多一个点或两个点。只要在主域名前面加上前缀的都是该主域名的子域名,子域名又能分为二级子域名、三级子域名、还有多级子域名。只要在主域名前面加上前缀的都是该主域名的子域名,子域名又能分为二级子域名、三级子域名、还有多级子域名。),于是可以通过子域名收集的方式来这些可能存在弃用的、测试的、遗忘的应用站点。企业可以通过子域名收集的方式,来获取未记录的网络资产,并对其采取相应的措施。并且账号和密码自动填充好了的,可以直接登录。
搜寻旁站、c站
weixin_53146913的博客
03-01 2768
旁站:旁站是和目标网站在同一台服务器上的其它的网站。 C段:C段是和目标服务器ip处在同一个C段的其它服务器。 0x01 在线网站查询 工具还是我们的老朋友:同IP网站查询,同服务器网站查询 - 站长工具 FOFA地址:https://fovfa.so/ Shodan地址:Shodan Search Engine 0x02 使用软件 御剑 御剑无字典大小限制版 Nmap nmap -Pn -sV www.moonsec.com nmap -Rn -sV 103.97.177.22.
统计IP地址C段出现多于5次的IP
weixin_30345055的博客
06-28 391
1、统计IP地址C段出现多于5次的IP import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileNotFoundException; import java.io.FileReader; import java.io.FileWriter; import java.io.IOE...
常用的一些子域名,旁站等查询网站
weixin_30273931的博客
09-05 4932
子域名,旁站https://tools.ipip.net/ipdomain.php?ip=x.x.x.xhttps://cn.bing.com/search?q=ip:x.x.x.xBing搜索https://api.hackertarget.com/reverseiplookup/?q=xxx.comhttps://securitytrails.com/dns-trails比较常...
常用的一些子域名,旁站查询
Daoke37的博客
12-08 4802
子域名,旁站 一 https://tools.ipip.net/ipdomain.php?ip=x.x.x.x https://cn.bing.com/search?q=ip:x.x.x.x Bing搜索 https://api.hackertarget.com/reverseiplookup/?q=xxx.com https://securitytrails.com/dns-trails 比较常用的一个 https://www.robtex.com/cidr/x.x.x.x-x https://fofa
主域名、附加域和子域名的介绍与区别
u011200562的博客
02-14 2708
今天有个BlueHost主机客户来咨询小编说主机面板上的“附加域”是什么意思?确实在使用虚拟主机的过程中,我们会接触到主域名、附加域以及子域名这些概念,对于新手站长来说可能不是太清楚。那么,今天小编就来分别介绍下主域名、附加域和子域名以及它们之间的区别。 主域名 我们在购买BlueHost虚拟主机的是不是要提示输入一个域名,这个域名可以是已经注册的也可以是新注册的,它就是我们说的主域名。这个主域名的作用就是虚拟主机的主账号,对应的网站路径就是默认的根目录public_html(本文以cPanel主机为例
FOFA爬虫大法——API的简单利用
CurtainOfNight的博客
12-01 3898
FOFA是一款网络空间搜索引擎,它通过进行网络空间测绘,帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 何为API?如果你在百度百科上搜索,你会得到如下结果:API(ApplicationProgrammingInterface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件...
利用shodan、fofa、Google等搜索引擎寻找使用指定程序的网站
热门推荐
March
01-20 2万+
利用Google搜索特征,举一些例子: 寻找使用了ThinkPHP框架的网站: 我们都知道TP框架路由有个特点,s=xxx ,那么我们就可以利用这个特征搜索网址中存在该特征的网站: inurl:index.php?s=/Home inurl:ThinkPHP/index.php 寻找使用了DZ程序的网站 inurl:forum.php?mod=misc&action=showdar...
网络空间搜索引擎Fofa的简单使用
weixin_44110913的博客
08-02 5774
目录 Fofa 逻辑运算符 查找使用指定应用的IP 查找使用指定协议的IP 查找开放指定口的IP 查找IP或网段的信息 查找使用指定css或js的网站 使用Fofa API接口 其他 Fofa Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产...
电能信息采集流程常见问题及解决方案
电能信息采集流程问题说明文档详细阐述了在电能信息采集工作中常见的问题和解决策略。首先,该文档列举了六个主要的终设备安装流程及其在营销系统中的对应流程: 1. 新增台区安装网络表:在营销系统的“投运前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值