![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全管理与评估
文章平均质量分 64
luyuan2002
积硅步以至千里,积懈怠以致深渊
展开
-
常用信息收集方法
信息收集的种类信息收集分为被动收集和主动收集两种方式。被动信息收集:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。在信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。在信息收集中原创 2021-09-07 14:54:55 · 17776 阅读 · 2 评论 -
Kali系统安装
介绍Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook。安装步骤1、下载Kali镜像下载地址2、安装WMware Workstation虚拟机下载安装可自行百度3、开始安装首原创 2021-09-07 13:29:44 · 256 阅读 · 0 评论 -
Whois网络注册信息探测
简介一个网站在正式发布发布之前,需要向有挂吧机构申请域名,申请到的域名信息讲保存在域名管理机构的数据库服务器中,并且这些域名信息是公开的,任何人都可以查询。然后正是这个域名信息暴漏给攻击者许多铭感信息,这些信息包括注册人信息注册人的E-mail,升值是电话号,传真等注册机构、通信地址、邮编注册有效时间、失效时间whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。查询1、CNNIC进行查询http原创 2021-09-07 10:15:19 · 778 阅读 · 0 评论