信息收集

最新推荐文章于 2024-08-07 15:41:06 发布
最新推荐文章于 2024-08-07 15:41:06 发布
阅读量1.6k 收藏 31
点赞数 44
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40876028/article/details/136219334
版权

域名信息收集

whois查询

用于收集域名注册信息,注册域名、ip地址等信息。
常用whois查询网站
站长工具

virustotal

微步在线

viewdns

SEO综合查询

SEO综合查询可以查询到该网站在各大搜索引擎的信息,包括网站权重、预估流量、收录、反链及关键字排名等信息。
常用seo综合查询网站
站长工具

域名信息反查

通过whois查询获得注册当前域名的联系人及邮箱信息,再通过联系人和邮箱反查,查询当前联系人或邮箱注册过的其他域名信息。
常用域名信息反查网站
站长工具

4.cn

微步在线

敏感信息和目录收集

敏感信息和目录扫描工具

Dirsearch:Web目录扫描工具 https://github.com/maurosoria/dirsearch

Gospider:利用高级爬虫技术发现敏感目录和文件
https://github.com/jaeles-project/gospider

Dirmap:高级的WEB目录、敏感信息扫描工具
https://github.com/H4ckForJob/dirmap

Cansina:发现网站敏感目录的扫描工具
https://github.com/deibit/cansina

YuhScan:web目录快速扫描工具
https://github.com/hunyaio/yuhScan

搜索引擎

搜索引擎语法: site:指定域名 inurl:URL中存在关键字的网页 intext:网页正文中的关键字 filetype:指定文件类型 intile:网页标题中的关键字

此外还存在专门的资产搜索引擎:Fofa,Zoomeye,Shodan,Censys

Github

推荐使用Gshark自动化收集 https://github.com/madneal/gshark

子域名收集

自动收集工具
OneForALL: https://github.com/shmilylty/OneForAll
网站配置文件
crossdomain.xml或者sitemap.xml文件可能存储子域名相关信息。
搜索引擎收集
DNS反查子域名
在线工具: ViewDNS: https://viewdns.info/ DNSdumpster: https://dnsdumpster.com/ IP138: https://www.ip138.com/

DNS反查命令:
Dig
Nsloopup

证书透明度公开日志收集
证书透明度是证书授权机构的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。

在线工具:
crt.sh:https://crt.sh/
Censys:https://search.censys.io/

旁站和C段

旁站:和目标网站在同一服务器上的网站 C段:目标网站服务器IP地址末段范围内的其他服务器。
旁站检测
在线工具: Webscan: https://webscan.cc/ 站长之家: https://stool.chinaz.com/same 查旁站: https://chapangzhan.com/ InfoByIp: https://www.infobyip.com/ ViewDNS: https://viewdns.info/
C段信息检测常用方法
搜索引擎语法 网络资产搜索引擎 自动化扫描工具nmap,Masscan

端口信息收集

常见端口及攻击方法
[table id=1 /]
端口扫描工具
Nmap Masscan Goby

指纹识别

在线识别工具
潮汐指纹识别: http://finger.tidesec.net/ WahtWeb在线工具: https://www.whatweb.net/

CDN绕过

内部邮箱源
扫描网站测试文件
分站域名
国外进行访问
查询域名解析记录
APP抓包

WAF信息收集

常见WAF进程和特征服务
安全狗: 服务名: SafeDogCloudHelper SafeDogUpdateCenter SafeDogGuardCenter 进程名: SafeDogSiteAPache.exe SafeDogSiteIIS.exe SafeDogTray.exe

D盾:
服务名:
d_safe
进程名:
D_Safe_Manage.exe
d_manage.exe

云锁:
服务名:
YunSuoAgent/JtAgent
YunSuoDaemon/JtDaemon
进程名:
yunsuo_agent_service.exe
yunsuo_agent_daemon.exe
PC.exe

WAF识别工具
WAFW00F
qq_40876028
关注
  • 44
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
地图信息采集
03-06
标题“地图信息采集”指的是一个专门用于收集地理信息的软件工具。这个工具可能包含了地图数据的获取、处理和分析功能,旨在帮助用户更好地理解和利用地理空间数据。在描述中,“名称 联系方式 地址”暗示了该工具...
ASP信息收集系统
05-03
【ASP信息收集系统】是一种基于ASP(Active Server Pages)技术构建的应用程序,主要用途是进行信息的采集和处理。在教育、调研、投票等领域中,此类系统能够有效地帮助用户创建和管理各种在线互动形式,如选择题、...
Web安全 信息收集 (收集 Web服务器 的重要信息.)
网络安全领域___专研者.
04-09 9115
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。 收集的信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.
信息收集总结
weixin_45597678的博客
12-28 3588
文章目录一、信息收集的主要内容二、具体操作总结 一、信息收集的主要内容 信息收集主要是针对目标进行深入的信息挖掘,为了后续渗透的顺利开展进行的前期准备,主要有如下四类: 所有者资产: whois查询 企业信息:天眼查/企查查 系统资产: 二级域名:HTTP证书、DNS历史解析记录、子域名爆破 关键目录:管理后台、phpmyadmin、子系统 指纹识别:CMS和开发框架组件识别、中间件、操作系统、数据库识别 移动端应用:各大应用市场 第三方应用账号:微信公众号/小程序、支付宝公众号、微博 服务器资产: 服
敏感信息收集
buffedon的博客
07-23 2126
敏感信息收集为什么要进行敏感信息收集1. google hack 语法2. GITHUB敏感信息收集邮件配置信息数据库信息SVN信息综合信息收集git敏感信息利用搭建git环境git信息泄露利用 为什么要进行敏感信息收集 某些网站的安全做的很好,直接通过技术层面无法完成渗透。因此就要搜索暴露在互联网上的信息。如:数据库文件,SQL注入,服务器配置信息,甚至通过Git找到站点的源代码,以及Redis等未授权访问、robots.txt敏感信息等 提到敏感信息收集,我们可以用google hack 的方法,原理就
三实信息采集:解密信息收集的关键步骤
wuzuniao168的博客
02-16 556
三实信息采集,即采集真实、精确且详细的信息,这对我们解决各种问题及做出明智决策至关重要。作为一名专业的三实信息采集人员,我在此为各位解答相关疑问。1.什么是三实信息采集?“三实”信息采集即是收集可信、精确且详细的信息来解决相关问题或制定决策的过程。这项任务可利用多种手段完成
内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)
网络安全领域___专研者.
04-23 1万+
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1)我是谁?—— 对计算机的角色进行判断. (2)我在哪?—— 对目前机器所处位置区域的判断。 (3)这是哪?—— 对目前机器所处网络环境的拓扑结构进行分析和判断。
「干货」Web安全红队外围信息收集「详细总结」
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
域名信息收集
m0_65096687的博客
09-17 1677
子域名搜索工具
Web信息收集(非常全)
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集
计算机信息采集方式有哪些,数据监控都有哪些信息采集渠道
weixin_39630771的博客
07-27 1507
数据监控是程序员在维护软件稳定的时候经常会用到的一个方法,而今天我们就通过案例分析来了解一下,数据监控都有哪些信息采集渠道。1、链路采集链路采集,分为调用关系链和服务拓扑两部分:调用关系链:两个系统之间的调用,称之为Span,每个Span会记录服务信息和上下文信息。串联Span关系的字段是Traceid,是每个请求产生的算法值。调用链是由多个Span组成的有向无环图(DAG),表示了一次请求的完整...
渗透测试之信息收集
热门推荐
谢公子的博客
09-28 10万+
目录 信息收集 域名信息的收集 公司敏感信息网上搜集 网站指纹识别 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp/aspx) 数据库类型(Mysql/Oracle/Accees/Mqlserver) 主机扫描(Nessus) 端口扫描(nmap) 网站敏感目录和文件 旁站和...
个人信息收集使用同意书.docx
01-22
### 个人信息收集使用同意书知识点解析 #### 一、引言 随着信息技术的快速发展和互联网应用的普及,个人信息保护已成为社会关注的焦点。为确保个人信息安全,并满足法律法规的要求,《个人信息收集使用同意书》旨在...
电子地图信息采集.rar
05-10
电子地图信息采集是一种在互联网上收集地理数据和地图相关元信息的过程。这个压缩包文件"电子地图信息采集.rar"包含了可以用于地图数据抓取的工具或代码,具体为"BaiduMap-webcrawler-information-master",这可能是...
计算机硬件信息采集
07-17
计算机硬件信息采集, 可直接保存成文本文件,,,,,
【网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 917
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 950
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
Gartner发布2024年网络风险管理成熟度曲线:使网络安全战略与业务目标保持一致的概念、方法、流程和技术
最新发布
lurenjia404的博客
08-07 721
网络风险管理现在是高管和监管机构最关注的问题,它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1436
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
物流信息采集技术:从条码到RFID
物流信息采集技术是物流行业中至关重要的一环,它涉及如何有效地收集、处理和传输货物信息,以提高供应链的效率和准确性。物流信息技术的进步极大地推动了物流行业的现代化。 **3.1 条码技术** 条码技术是物流信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值