被动信息收集

最新推荐文章于 2024-09-06 17:35:28 发布
最新推荐文章于 2024-09-06 17:35:28 发布
阅读量290 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027540/article/details/93309324
版权
本文详细介绍了被动信息收集,包括NSLOOKUP工具、DIG命令的使用、DNS字典爆破方法、DNS注册信息查询以及通过搜索引擎如shodan和Google进行信息搜集。此外,还提到了MELTAGO的可视化特性、CUPP自定义密码字典生成以及RECON-NG的模块化功能,这些工具和技术有助于在网络空间中安全地获取公开信息。
摘要由CSDN通过智能技术生成

web-第六章 被动信息收集

与目标系统不产⽣直接交互

收集内容:

  • IP地址段
  • 域名信息
  • 邮件地址
  • ⽂文档图⽚片数据
  • 公司地址
  • 公司组织架构
  • 联系电话 / 传真号码
  • ⼈人员姓名 / 职务
  • 目标系统使⽤用的技术架构
  • 公开的商业信息
  • 直接可以获取的机密信息

NSLOOKUP工具

  • nslookup进入
  • 直接输入域名可以查询a域名记录
  • set type=** 可以切换查询的域名记录
    • type=a、mx、ns、any type可以使用-q代替
  • server=**可以更改解析使用的服务器可以更为改为8.8.8.8
  • 或者直接使用命令nslookup -q=any [name] [server]

DIG

  • dig @[server] [name] [type]
  • +noall +answer 只查看结果
  • 反向查询:dig +noall +answer -x 8.8.8.8 根据ip查询域名
  • 查询bind版本信息:: dig +noall +answer txt chaos VERSION.BIND @[name] txt chaos 表明查询的类型</
最低0.47元/天 解锁文章
lzbzzzzz
关注
专栏目录
基于Python实现的Pigat——高效被动信息收集聚合工具设计源码
10-04
该项目是基于Python语言的Pigat(Passive Intelligence Gathering Aggregation Tool)设计源码,包含21个文件,包括13个Python源...Pigat是一款高效被动信息收集聚合工具,旨在帮助用户收集和汇总网络中的被动信息。
通过kali内置工具信息收集
分享学习网络的点点滴滴
04-26 419
介绍Kali内置工具进行用户信息收集,干货满满!
网络安全之信息收集
jazzz98的博客
04-19 442
网络安全之信息收集 ​ 在信息收集这块区域,我将其分为两部分:第一部分即被动信息收集,第二部分即主动信息收集
【精选】常用信息收集方法
2201_75735270的博客
09-06 800
例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息等信息。使用前需要注册一个账号,否则无法使用还可以通过 过滤过轨来帮助精确性获取目标信息搜索过滤规则举例hostname: 搜索指定的主机或者域名org: 搜索指定的组织port: 搜索指定的端口port: “80”product: 搜索指定的操作系统/服务net: 搜索指定的IP地址。
搜索引擎hacking
milk_and_bread的博客
07-13 531
搜索引擎hacking 搜索工具(google,baidu,必应)有强大的爬虫机制,爬虫可能爬取到关键的信息,利用搜索引擎进行对目标的攻击。 这里推荐使用shodan搜索引擎,专用于爬取网络设备的(https://www.shodan.io)。 一、介绍shodan如何使用。 1、扫描8.8.8.0-8.8.8.24网段的ip设备信息 2、按照地名、端口搜索ip设备信息 3、...
小白日记5:kali渗透测试之被动信息收集(四)--theHarvester,metagoofil,meltag,个人专属密码字典--CUPP
ZiXuanFY的博客
09-07 5811
1、theHarvester theHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。 注:一般需要翻墙                 #可使用proxychains指定代理 root@kali:~# theharvester -h *********
基于被动信息收集的Web安全评估系统的设计与实现.pdf
10-21
基于被动信息收集的Web安全评估系统的设计与实现.pdf 基于被动信息收集的Web安全评估系统的设计与实现.pdf是一篇关于Web安全评估系统的设计和实现的论文。该系统采用Python开发,利用Scrapy爬虫框架对第三方被动...
利用第三方服务对目标进行被动信息收集防止被发现-资料包.rar
05-10
在网络安全和渗透测试领域,被动信息收集是一种常用的技术手段,用于在不引起目标系统警觉的情况下,收集关于目标网络、系统或应用的有价值信息。这个资料包“利用第三方服务对目标进行被动信息收集防止被发现”显然...
百川,一个被动信息收集及数据融合工具。支持对多个网络空间搜索引擎进行本地查询、数据融合、IP聚合、搜_baicuan.zip
最新发布
09-16
百川,一个被动信息收集及数据融合工具。支持对多个网络空间搜索引擎进行本地查询、数据融合、IP聚合、搜_baicuan
论文研究-被动网络信息收集与分析技术研究.pdf
07-22
摘要:网络安全的关键问题是对受保护网络的全面了解。...介绍了如何在不影响网络带宽和网络服务的前提下使用被动信息收集技术获得有关网络信息的方法,给出了数据包的分析过程,讨论了被动信息收集技术的优点和不足。
交通信息采集与处理技术概述.pptx
04-17
《交通信息采集与处理技术概述》是一本深入探讨智能运输系统中交通信息处理技术的教材。交通信息在城市交通规划和管理中起着至关重要的作用,它为决策者提供了科学的依据,也是智能运输系统(ITS)功能实现的基础。...
渗透测试之信息收集1
08-04
被动信息收集是利用第三方的服务对目标进行访问了解,例如Google搜索、Shodan搜索等。 在信息收集过程中,我们需要收集哪些信息呢?DNS域名信息的收集、服务器类型的判断、网站容器的探测、脚本类型的判断、数据库...
信息安全论文.docx
07-15
在3.1章节中,作者提到了三个方面的问题:第一,个人信息采集不规范,许多机构在收集用户信息时可能没有遵循透明度和合法性的原则,导致用户数据被滥用或非法交易;第二,个人缺乏信息保护意识,许多人对网络安全...
水下被动定位论文
04-28
此外,文件中还提到了“Publicreportingburden”和“OMB No.0704-0188”等,这可能涉及到美国政府的行政程序,例如报告的审批、信息收集的负担等。这显示了该论文的研究成果是被美国政府机构所认可和支持的。 最后...
信息收集被动
m0_58001548的博客
03-17 1253
文章目录 前言 项目引入 项目介绍 推荐理由 场景展示 总结 前言 提示:可以在这里写项目推荐的初衷,记得删除示例哦。 例如:Web 开发中几乎的平台都需要一个后台管理,但是从零开发一套后台控制面板并不容易,幸运的是有很多开源免费的后台控制面板可以给开发者使用,那么有哪些优秀的开源免费的控制面板呢?我在 GitHub 上收集了一些优秀的后台控制面板,并总结得出 Top 10。(本段引用自:接私活必备的 10 个开源项目!) 项目引入 提示:这里可以介绍开源...
Maltego详细使用教程
热门推荐
星落的博客
05-06 5万+
Maltego简介 Maltego是一款非常优秀的信息收集工具。与其他工具相比,不仅功能强大,而且自动化水平非常高,不需要复杂的命令,就能轻松的完成信息收集。 账号注册 1.点击maltego图标后,进入页面选择Maltego CE版本。 2.进行账号登陆,由于我们没有账号所以我们得申请账号,点击图中的register here进行注册。 3.maltego会打开浏览器,然后我们...
安全渗透测试笔记------------网络踩点(fierce、lbd、maltego、netifera)
WEL测试
09-20 2875
2.2.1.5 fierce          fierce是一款DNS域名暴力破解软件。启动路径如下截图:                     点击该工具后,会给出该工具的帮助信息,截图如下:              基本的命令格式为:                   这里假定以新浪为目标,在终端执行命令,截图如下:                   -
kali信息收集步骤
09-02
信息收集又分为被动信息收集和主动信息收集被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标的信息。主动信息收集则是指使用特定的工具和技术来主动获取目标的信息。以下是Kali...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值