对网站的资产收集

最新推荐文章于 2024-05-09 21:11:10 发布
最新推荐文章于 2024-05-09 21:11:10 发布
阅读量668 收藏 1
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43679531/article/details/120184773
版权
本文介绍了网络安全中的一些关键工具和技术,包括子域名枚举、端口扫描、路径扫描和敏感目录扫描。利用工具如nmap、御剑、猪猪侠weakfilescan等,进行网络信息收集和安全评估,涉及微信公众号接口、app、登陆接口及版本迭代的分析。
摘要由CSDN通过智能技术生成

业务信息收集:

工具:天眼查、各大百科等

子域名枚举:

工具:layer子域名爆破、sublist3r、subdomainsBurte、DiscoverSubdomain、各大网络安全引擎搜索引擎等

端口扫描:

工具:nmap、御剑等

路径扫描:

工具:wwwscan、dirsearch 、御剑等

c段扫描:

工具:www.webscan.cc、www.5kik.com、phpinfo.me

敏感目录扫描:

工具:猪猪侠weakfilescancansinasensitivefilescan、FileSensor

其他业务:

微信公众号绑定接口、app、登陆接口、版本迭代

�✾ ͡剑神ೄ೨
关注
局域网电脑资产搜集管理软件
11-22
资产盘点利器 新版本功能更强大! 链接:https://pan.baidu.com/s/18QnBFfLzuwBOk6mq5QtG1A  提取码:f47i  读取硬件信息需要使用管理员权限打开软件。遇到杀毒软件拦截请添加信任。 试用版只能接受本机配置。 ...
子域名收集 -- DiscoverSubdomain
weixin_41489908的博客
12-02 375
2019年她结婚了,结婚的前一天,她让我一定要来参加婚礼,我目送她挽着新郎的手臂从红地毯的这头走到那头,我能看见她脸上洋溢出来的幸福,我被一群人簇拥着抢她的手捧花,她一个转身,递到我的手里,司仪问我有什么想说的话,我对着她的父母说,叔叔阿姨,对不起,这辈子没能做成您二老的女婿,我下辈子一定努力。。。 ...
Web—信息收集(非常全)
qq_50854662的博客
02-27 2866
Web—信息收集(非常全)
【红队 | 工具篇】资产信息收集工具—Kunyu(坤舆)安装教程
旺仔Sec&blog
02-13 2242
Kunyu(坤舆)的名字来源于地理信息相关的专业领域,它统计了海、陆、空的地理信息。同样的原理也适用于网络空间,包括发现未知和脆弱的资产。Kunyu更像是一个网络空间地图,用于全面描述和展示网络空间资产、网络空间各种元素以及元素之间的关系,以及网络空间和实际空间之间的映射关系。因此,我认为“坤舆”仍然符合这个概念。 Kunyu致力于使企业资产收集更加高效,并使更多与安全相关的从业者了解和使用网络空间测绘技术。
IEyes!好用的企业资产快速收集工具
潇湘信安的博客
07-20 868
本工具主要通过天眼查接口进行快速的资产收集收集内容包括备案域名、公众号、APP,以及其下级、投资公司的信息,支持层次深度搜索下级,在查询企业下属时主要分为4类企业单位场景,除4以外的整体我都简化并查询。
如何进行资产梳理(信息收集)
记录开发和安全学习过程中的点点滴滴
05-09 1940
前面出了一篇如何进行资产梳理,但是主要还是停留在概念部分,本篇博文是对概念进行以渗透角度来如何进行资产梳理,算是一个简单的总结吧,目前还不是很完善,就先总结这些,后续随着学习程度的提生来进行进一步完善.
数据资产评估指导意见2023
09-15
4. **评估流程**:评估业务要求对数据资产进行现场调查,收集基本信息、权利信息和财务数据,并进行验证和分析。这包括了解数据资产的信息属性(如名称、结构等)、法律属性(如所有权、权利期限等)和价值属性(如...
Qxscan:资产收集工具
03-26
Qxscan是一款强大的资产收集工具,它主要应用于网络安全领域,帮助管理员发现并管理网络中的设备、服务和系统。Qxscan基于Python编程语言构建,利用Python的灵活性和丰富的库资源,实现了快速、全面的网络扫描功能。...
小蓝本爬虫工具,资产收集收集企业的小程序、公众号、web站点、APP等.zip
01-19
遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施...
资产收集,系统软件、硬件信息收集工具
04-27
这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助!!
DBJ:大宝剑-信息收集资产梳理工具(红队,蓝队,企业组织架构,子域名,Web资产梳理,Web指纹识别,ICON_Hash资产匹配)
03-12
技术栈 边界打点资产梳理工具 Layui Python-Flask Redis MongoDB 演示地址: : //119.45.153.4 : 密码: admin/admin 演示站只作为演示,功能不可用!!! Web资产管理虽然可跑任务,但是所有人都有看到你跑的任务 不要改密码,不要改密码,改了别人就看不了了 功能简介 企业组织架构查询 1,爬虫从爱企查查询企业的组织架构,一级单位,二级单位,三级单位的首页和邮箱等信息 2,根据企业的主公司名称whois反查一级域名,ICP备案反查一级域名 某些子公司可能也会有自己的ICP备案,这样上边的方法就会漏掉资产,这时需要自己去手动查询 另外,企业组织架构里也有很多一级域名,但有些三级单位就很偏了和目标关联性不大,所以没有自动统计到一级域名这里边来,需要手工把企业组织架构导出,然后筛选一下域名,跟一级域名统计的结果合并后去个重,可以直接扔
Firefly-SRC资产探测平台
wanjia01的博客
06-24 1705
Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台。Firefly-SRC依托于Firefly平台中的信息收集功能,不断收集和整理各大src相关资产数据。希望能为各位白帽子师傅们提供更稳定可靠的src资产数据,减少师傅挖洞前期的信息收集时间,将精力更多的投入在挖漏洞上面。目前平台已收录SRC厂商200+,主要是国内企业自建src或补天等平台的专属src。基本可维持子域名更新周期在7天左右,网站信息收集周期约10天左右。共收集域名资产200多万条,网站资产50多万条。
资产收集的方法总结
永不垂头的博客
02-01 6557
资产收集的方法总结 文章目录资产收集的方法总结前言一、资产收集基本名词概念二、相关收集方法1.fofa2.google搜索语法3.logo4.favicon.ico5.关键字6.维基百科7.天眼查,企查查8. 微信公众号9. APP10.在线接口查询三、我的公众号 前言 很多人以为资产收集就是信息收集,刚开始我也是这样认为的,其实信息收集包含资产收集但不限于资产收集,信息收集包含whois,真实IP,网站架构,子域名收集,敏感目录,DNS信息,旁站,C段,端口等;而资产收集主要收集IP和域名,找到属于目标的
信息收集(上)
qq_74378387的博客
03-09 1033
1、什么是信息收集:信息收集也叫资产收集,是渗透测试的前期主要工作信息收集的作用:主要收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。2、信息收集分类主动信息收集通过直接访问网站网站上进行操作、对网站进行扫描等,这种是有网络流量经过目标服务器的信息收集方式。被动信息收集
信息收集(重要的是思路学习,挖洞、渗透必备)
weixin_65049289的博客
04-27 1142
信息收集最全总结(建议收藏系列)
网络资产信息收集利器介绍
大河之犬的博客
06-26 3919
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。钟馗之眼搜索引擎偏向web应用层面的搜索。
资产信息收集实战
weixin_59114667的博客
02-28 615
概念:信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透测试过程中更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集
资产与信息收集
ppbgi的博客
02-04 2681
一、信息收集意义 1、资产收集 渗透中的资产网站的架构、ip、设备型号、网络拓扑(多用于内网) 2、子域名收集 【因为主域名安全防护严格,从而从子域下手】
网站资产管理
聚鼎安全
12-11 726
目录资产管理ARLAUTOEARNTide-Marsbayonetbufferfly 资产管理 ARL 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统 AUTOEARN AUTO-EARN是一个利用OneForAll(https://github.com/shmilylty/OneForAll)进行子域收集、Shodan A
渗透测试网站资产收集
最新发布
09-28
渗透测试中的网站资产收集,也称为“信息收集”阶段,是指安全专家通过自动化工具和技术对目标网站进行扫描,以识别公开可用的信息以及系统的入口点。这个过程主要包括以下几个步骤: 1. **域名搜索**:查找相关的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值