渗透测试之情报收集[黑盒测试](1)

最新推荐文章于 2023-08-30 10:03:03 发布
最新推荐文章于 2023-08-30 10:03:03 发布
阅读量397 收藏
点赞数 2
文章标签: 安全 信息安全 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42955000/article/details/115554098
版权

渗透测试之情报收集[黑盒测试](1)


谨记,发现的信息应该清晰的记录在案,让客户判断是否不必要的泄露了过多的信息。

离线下载网站

Wget(Linux和Unix平台)

  1. 将整个网站镜像下载到计算机。
sudo wget -m http://<'website name'>

-m 表示镜像。

  1. 下载整个网站。
sudo wget -r --level=1 -p http://<'website name'>

额外向下递归(-r)一个级别(–level=1)并获取组成每个页面(-p)的所有组件(如图像)。

寻找子域

如baidu.com的子域可能是support.baidu.com或beta.baidu.com。

Netcraft

  1. 在网站 netcraft 中搜索希望查询的网址。(前面加3w,后面加com)

查询历史网站

Wayback Machine

  1. 在网站 archive 的WaybackMachine 中搜索希望查询的网址。(后面加org)

搜索引擎hack技术

以下操作均在Google搜索框下使用,baidu引擎同理。

  1. cache
    显示某个网页在Google中的缓存版本(未必当前版本)。
    用法:cache:<网站名>
  2. link
    列出包含指向查询中指定的页面或网站链接的web页面。
    用法:link:<网站名>
  3. info
    提供列出页面的有关信息。
    用法:info:<网站名>
  4. site
    限定在指定网络位置搜索。
    用法:<关键字>site:<网站名>
    如:htmlsite:w3school.com.cn
  5. allintitle
    返回标题中含有指定查询关键字的网页。
    用法:allintitle:<关键字>
  6. allinurl
    只返回URL中包含指定查询关键字的结果。
    用法:allinurl:<关键字>

获得搜索引擎告警

许多搜索引擎包含告警功能,该功能将在有满足搜索条件的内容发布时通知搜索者。

Google Alerts

  1. 访问网站 /alerts ,输入要接收告警的搜索,然后输入有效的电子邮件地址,用于接收告警(需在邮箱中点击确认链接)。(前面加google网址)

应用社交网络

Echosec

使用Echose可以检查给定位置发布的设计媒体帖子。

  1. 进入网站 app.echosec 。(后面加net)
  2. 在位置框中输入地址,点击“Select Area”按钮,确定目标区域。

提取技术信息

Whois

Whois用于收集有关域名或网址的技术信息。

  1. 首先下载 Whois,具体下载方法可以百度查找。
  2. 按照Shift键,右键单击Whois文件夹,选择“Open Command Window Here”。
  3. 输入whois <域名>,例如:
whois usatoday.com

其它途径

其它情报收集方法还包括:使用搜人网站定位员工(对一个人过于好奇可能会触犯法律)、利用谷歌地图发现位置信息、通过金融服务查找信息、调查职位招聘公告栏、搜索电子邮件(PoliteMail、WhoReadMe等工具)等。

sadasdaf_624
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
互联网时光穿梭机WayBack Machine
武汉产品经理
03-23 4570
Internet Archive(IA)是由Alexa创始人布鲁斯特·卡利(Brewster Kahle)于1996年创办的一个旨在记录互联网发展历史的公益计划,收藏有1996年以来数以TB计的的互联网网站页面镜像、图文影像资料。网页存档起初是由Alexa项目的负责人收集的。你可以在你的电脑上安装一个提供网站信息和排名的工具栏,查看某一特定网站过去(从1996年到现在)的样子。    目前在Arc
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 8961
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试
下载互联网时光机 有docker镜像
nongcunqq的博客
02-22 556
Using the Docker image As an alternative installation way, we have a Docker image! Retrieve the wayback-machine-downloader Docker image this way: docker pull hartator/wayback-machine-downloader Then, you should be able to use the Docker image to download w
渗透测试有哪些类型?
最新发布
Spontaneous_0的博客
08-30 455
根据每个测试的目标,渗透测试人员时候事先了解或不了解他们试图破坏的环境和系统,可分为:渗透测试白盒渗透测试灰盒渗透测试
什么是网络安全渗透测试?白盒测试测试、灰盒测试概念
2201_75362610的博客
03-11 2874
网络安全渗透测试严格定义是一种针对目标网络进行安全检测评估。通常这种测试由专业的网络安全渗透测试专家完成,目的是发现目标网络存在的漏洞以及安全机制方面的隐患并提出改善方法。从事渗透测试的专业人员采用和客相同的方式对目标进行入侵,这样就可以检测网络现有的安全机制是否足以抵挡恶意的进攻根据事先对目标信息的了解程度,网络安全渗透测试方法有测试,白盒测试和灰盒测试三种。在进行测试时候,事先假定渗透测试人员先期对目标网络的内部结构和所使用的程序完全不了解,从网络外部对其网络安全进行评估。
渗透测试简介1
malihexiaoxiao的博客
03-23 551
渗透测试,是通过模拟恶意攻击者进行攻击,来评估系统安全的一种评估方法;我们会从攻击的角度判断软件系统是否安全。一般地,测试者会使用某些测试工具或者人工模拟攻击者的输入,找出运行时刻目标系统所存在的安全漏洞。
测试1
08-03
测试】是一种软件测试方法,主要关注软件的功能表现,而非其内部结构或工作原理。测试人员在执行测试时,就像最终用户一样,只关心软件能否按需求规格说明书的规定正常工作,而不涉及程序代码的具体实现。...
白盒测试测试的区别1
08-08
白盒测试测试的区别 白盒测试测试是软件测试中两种常用的测试方法,它们之间存在着很大的不同。白盒测试是通过程序的源代码进行测试,而测试是通过使用整个软件或某种软件功能来测试。在这篇文章中...
测试技巧之测试测试什么?
03-23
可编辑字段的检查和确认在所有可编辑字段中的有效、无效字符/字符串数据在字段中有效的最小/最大/中间范围的数据 可编辑字段的检查和...字段的检查 检查所有的测试/警告和错误信息、对话框中的拼写
测试实验报告word文件
06-18
测试】是一种软件测试方法,主要关注软件的功能,而不涉及其内部结构或工作原理。在测试中,测试人员充当最终用户的角色,仅根据软件的需求规格说明书来设计和执行测试用例,以验证软件是否能按照预期正确...
5.4 测试1
08-03
【5.4 测试】是软件测试中的一种重要方法,它主要关注软件的外部行为,即功能表现,而不关心内部结构或实现细节。这种测试策略也被称为功能测试、数据驱动测试或基于规格说明书的测试。在测试中,测试人员...
渗透测试-情报搜集.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
waybackpack:下载给定URL的整个Wayback Machine存档
04-01
waybackpack v0.3.7 Waybackpack是一个命令行工具,可让您下载给定URL的整个Wayback Machine存档。 例如,要下载直到1996年(这是该网站被存档的第一年)的劳工部主页的每个副本,您可以运行: waybackpack dol.gov -d ~ /Downloads/dol-wayback --to-date 1996 结果: ~ /Downloads/dol-wayback/ ├── 19961102145216 │   └── dol.gov │   └── index.html ├── 19961103063843 │   └── dol.gov │   └── index.html ├── 19961222171647 │   └── dol.gov │   └── index.html └── 1996122
渗透测试的方法,以及一般流程
Cairo_A的博客
06-08 519
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
漏洞挖掘之信息收集
Ba1_Ma0的博客
01-15 2924
对单一指定目标网站进行测试,最重要的就是信息收集,因为网站管理员肯定会在用户经常访问的主网站进行经常维护,而那些子域名,没有什么人访问的,可能就会忘记维护,挖洞的突破点大都在于子域名上,你搜集的信息越全面,就越容易挖到洞对于信息收集,是一个很枯燥,也不需要太多技术的过程,大佬和小白都差不多,也就是熟练度的区别。
渗透测试(1)
m0_53933413的博客
10-17 247
渗透测试基本概述及流程
浅谈渗透中的测试白盒测试
TT成长博客
02-16 3715
初五,迎财神。天气很好,喜欢坐在桌前写东西。
渗透测试情报收集
南意的博客
10-14 1148
基于 TCP 全开的端口扫描技术还有一些不完善的地方,例如,这次连接可能会被目标主机的日志记录下来,而且最为主要的是建立 TCP 连接三次握手中的最后一次是没用的,在目标返回一个 SYN+ACK 类型的数据包之后,已经达到了探测的目的,最后发送的 ACK 类型数据包是不必要的,所以可以考虑去除这一步。需要注意的是,如果一台主机处于活跃状态,那么它的端口即使是关闭的,在收到请求时,也会 给出一个回应,只不过并不是一个“ SYN+ACK ”数据包,而是一个拒绝连接的“ RST ”数据包。
软件测试技术:测试技术综合测试策略
测试技术综合测试策略 测试技术综合测试策略是软件测试技术中的一种重要方法,该方法强调测试用例的设计和执行,以确保软件系统的可靠性和稳定性。本节课程回顾了测试技术的基本概念和方法,并对盒...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值