信息收集tips

最新推荐文章于 2024-08-13 08:44:34 发布
最新推荐文章于 2024-08-13 08:44:34 发布
阅读量243 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027540/article/details/104137719
版权

一、whois信息收集

  1. 站长之家(http://whois.chinaz.com/)
  2. kali自带whois工具whois xxxx.com

二、子域名查询

  1. google搜索引擎site:xxx.com
  2. python编写的工具OneForAll (https://github.com/shmilylty/OneForAll)–python3 oneforall.py --target example.com run
  3. python编写的工具sublist3r –python3 sublist3r.py -d xxxcom

三、服务器网站信息

  1. 火狐浏览器插件wappalyzer
  2. kali自带whatweb工具whatweb http://xxx.xxx.com
  3. 云悉http://www.yunsee.cn/

四、IP地址信息

  1. kali直接ping
  2. 站长之家多地区ping(http://ping.chinaz.com/)存在CDN时

五、端口

  1. Nmap扫描
  2. Masscan扫描

六、敏感目录

  1. python编写wwwscan工具python wwwsacn.py host
  2. lijiejie编写的BBScan工具python BBScan.py --host www.a.com www.b.com

七、旁站,C段

  1. 站长之家http://s.tool.chinaz.com/same
  2. http://www.webscan.cc/
  3. GoogleHacksite:111.111.111.*
  4. shodan、钟馗之眼ZoomEye
  5. Nmap、Masscan
lzbzzzzz
关注
专栏目录
3. 信息收集(目录)
Sumarua的博客
06-29 415
3. 信息收集 内容索引: 3.1. 网络整体架构 3.2. 域名信息 3.2.1. Whois 3.2.2. 搜索引擎搜索 3.2.3. 第三方查询 3.2.4. ASN信息关联 3.2.5. 域名相关性 3.2.6. 网站信息利用 3.2.7. 证书透明度 3.2.8. 域传送漏洞 3.2.9. Passive DNS 3.2.10. 泛解析 3.2.11. 重要记录 3.2.12. CDN 3.2.
收集UE4 优化Tips
游戏路上的小学生
07-15 2656
UE4 Texture/Material/Cascade optimization tips UE4纹理/材质/级联优化技巧 包含许多优化UE4性能的技巧的长文档 主要针对材料和视觉特效相关的优化 《Learning Unreal Engine Android Game Development》 章节:Mobile performance and optimization https://subscription.packtpub.com/book/game_de...
渗透测试Tips-信息搜集
Polemo的博客
03-29 802
1.Github_Nuggests 使用 环境:python,pip,requests,beautifulsoup4 (1)在python环境下安装盘pip,并设置环境变量。然后用pip安装requests和beautifulsoup4。 (2)根据需求,看cookie是否过期,修改Nugggests.py的cookie值。 (3)Google Chrome查看cookie (4)可选择在Gi...
红队web打点信息收集
内心不种满鲜花就会长满杂草
08-04 7557
在红蓝对抗中,一般是给定一批目标单位名称给你进行攻击,而你需要运用你毕生所学在互联网上对目标单位进行资产收集,从这些资产中找到通过一个突破口拿到服务器权限并进行内网横向移动。资产包括目标单位域名、app、公众号、小程序等,全资子公司资产,全资子子公司资产(需与主办方确认)。 一般如果目标公司进不去,我们还能从目标公司的全资子公司进行入手,那如何找目标公司的全资子公司了?...
一些网上收集或自己发现的tips
qq_36509993的博客
10-15 97
一些小tips #不能进ubuntu的UI登录界面 #不能进ubuntu的UI登录界面 曾修改 Ubuntu18.04 GDM主题而导致进入系统后在登录界面飚代码而且闪烁,导致无法在UI界面登录,只能通过进入命令行模式修改回原来的样子,再启动UI。但是用U盘进入试用无法修改,故记录解决方案如下: 在grub界面编辑recovery项代码(即后面有 recovery mode的启动项,按e编辑),找...
渗透测试之信息收集
haoge1998的博客
03-22 3470
一、域名信息 # whois查询 1、站长之家:http://whois.chinaz.com/ # whois反查 1、站长之家:http://whois.chinaz.com 2、查询域名所有人、域名注册商、注册日期、邮箱、电话等 # 备案信息查询 1、常用备案信息查询网站,获取网站的详细信息 2、ICP备案查询网:beian.miit.gov.cn/ 3、天眼查:https://www.tianyancha.com/ 4、爱站网:https://www.aizhan.com/ 二、
信息收集学习笔记
人饭子的博客
10-31 1830
信息收集 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 漏洞信息 DAST web漏扫 主动漏扫 被动漏扫 综合漏扫 IAST SAST SRC历史漏洞) 服务-组件-协议 空间测绘 网络 IP扫描 MAC扫描 端口扫...
CSS Protips 教程
最新发布
gitblog_00025的博客
08-13 421
CSS Protips 教程 css-protips⚡️ A collection of tips to help take your CSS skills pro ????项目地址:https://gitcode.com/gh_mirrors/cs/css-protips 项目介绍 CSS Protips 是一个收集了各种 CSS 技巧的项目,旨在帮助开发者提升 CSS 技能。这些技巧涵盖了从基础到...
渗透测试之敏感信息收集
weixin_68057794的博客
09-09 2039
渗透测试之敏感信息收集
信息安全_数据安全_Dynamic_Speaking:Tips_to_Finding.pdf
08-21
在信息安全的语境下,用户隐私保护是极为重要的一个方面,它要求在信息收集、处理和存储的过程中严格保护用户的个人信息,防止数据泄密。 针对以上提及的信息安全领域内的各个方面,下面将详细展开介绍知识点: 1....
Tips
03-10
标题 "Tips" 提供的信息可能比较宽泛,但结合描述和标签 "Java",我们可以将其理解为关于Java编程的一些实用技巧或建议。在Java编程领域,有很多知识点可以帮助开发者提高效率,减少错误,优化代码。以下是一些可能...
tips
03-18
了解JVM的工作原理,如垃圾收集机制、内存模型,对优化程序性能至关重要。 这份名为"tips-main"的资源可能包含了上述部分或全部内容的讲解和示例,帮助开发者提升Java编程技能,理解并掌握Java的核心概念和最佳实践...
Productdesign.tips-crx插件
04-02
语言:English 产品设计人员的灵感和学习 productdesign.tips是来自用户体验和产品设计世界的新鲜...WebRequest:与ProductDesign.TIPS API服务器通信以收集用户的内容订阅体验。WebRequestBlocking:访问ProductDes
ios-tips是ios解决方法的收集
04-05
作者coolnameismy,源码ios-tips,ios-tips是ios开发当中常用遇到的问题和解决方法的收集,包括ios和swif。 一共包括4个部分 0_Foundation :基础 1_UIKit :UIKit和界面相关 2_ThirdParty :第三方控件 3_Other :其他...
HacktheBox---Obscurity
qq_37027540的博客
01-28 2803
HacktheBox—Obscurity 获得内网ip地址 对靶机信息进行探测 # Nmap 7.70 scan initiated Tue Dec 10 19:13:17 2019 as: nmap -sC -sV -oA Obscurity 10.10.10.168 Nmap scan report for 10.10.10.168 Host is up (0.29s latenc...
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1632
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶机的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便点击可以点击的超链接发一个页面非常...
渗透ctf靶场机器练习1
qq_37027540的博客
08-13 1141
渗透ctf靶场机器(1) 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 可以看到靶场机器的ip为172.20.10.2,并且开放了22、80、31337端口,可以使用n...
渗透ctf靶场机器练习4
qq_37027540的博客
08-15 960
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为172.20.10.14.使用nmap 172.20.10.0/24探测本网段内存活的ip,探测到靶机的ip地址为172.20.10.3 使用nmap -sV 172.20.10.3对靶场开放的端口进一步的扫描,可以发现开...
Hackthebox---Postman
qq_37027540的博客
01-28 924
Hackthebox靶机—Postman 获取内网ip 对靶机进行信息探测 发现存在四个端口开放(22,80,6379,10000),80端口和10000端口都是http服务,打开浏览器查看内容。 10000端口上起的服务是wenmin,使用searchspolit搜索存在漏洞,打开msfconsole,找到该模块,发现参数中需要账号密码,在浏览器上尝试一些弱密码都失败了,这里可...
商业银行IT系统与TIPS国库信息处理系统解析
财税库行横向联网系统,简称TIPS,是中国财政、税务、海关、银行之间进行信息交换和业务处理的重要平台。该系统利用先进的信息技术和网络手段,提高了财政拨款和税款入库的效率,实现了银行系统与国库信息系统的无缝...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值