第三讲 被动扫描

最新推荐文章于 2024-03-07 09:18:07 发布
最新推荐文章于 2024-03-07 09:18:07 发布
阅读量839 收藏 22
点赞数 16
分类专栏: 网络渗透测试 文章标签: 搜索引擎 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44655084/article/details/134916307
版权

被动扫描

定义

目标无法觉察的情况下进行的信息收集,即公开渠道可获得的信息,整个过程与目标系统不产生直接交互,尽量避免留下一切痕迹。

常见词汇

intelligence 情报

firewall 防火墙

DNS(Domain Name System)域名系统

CDN(Content Delivery Network)内容分发网络

OSINT(Open source intelligence)公开来源情报

被动扫描的范围

  • 域名
  • 子域名

防火墙仅拦截外网直接尝试访问内网的请求,不拦截发往隔离区的请求

Google hacking

利用谷歌搜索引擎的指令来在浩瀚的互联网资源中更加精确地检索到我们需要的信息。

常用指令

1. 逻辑关系运算
  • 与:用“AND”或“+”表示,同时检索包含两边的关键词的条目;
  • 或:用“OR”或“|”表示,检索包含两个关键词之一或全部的条目;
  • 非:用“-”表示,在前面检索的基础上排除“-”之后的关键词。
2. 通配符
  • 星号:用*表示,代表一连串字符,叫做占位符,可以将不确定的部分用*表示,例如:best * in the world;
  • 问号:用?表示,与*作用类似,代表单个字符,例如:例如:pract?ce(但不要指望Google可用通过pract?ce搜索到practice,因为pract和ce分别被当作一个独立的单词,并且这两个单词之间允许出现一个字符)。
3. 搜索数值范围

用不加空格的两个半角句号 (..) 隔开两个数字可查看包含日期、价格和尺寸等指定度量范围内数值的搜索结果,仅使用一个数字和两个半角句号可表示上限或下限,例如:智能手机 4800…6400 万像素 1000…2000 元(注意:“6400”与“万”之间必须有空格)

4. 双引号" "

代表完全匹配搜索,即搜索引擎把双引号中的关键词看成了是一个词而且顺序不变。注意是英文状态下的双引号" " 。例如:“image to svg”图片转SVG(注意:双引号关键词匹配出来的结果不只是在标题中,它还会可能会出现在描述或者URL中)

5. 近义词~

**~**表示查询包含后接的关键词以及它的近义关键词的条目,例如:~mobile phone

6. IN指令

用法均为指令:关键词

  • intitle:在网页标题中查找
  • inurl:在地址栏(URL)中查找
  • intext:在正文中查找,一般用于组合搜索
7. 特定域名搜索site:

在某个网站或特定域名的多有页面中检索,例如:奥林匹克 site:.gov (在政府顶级域名里查找奥林匹克内容)

资产搜索引擎

用于搜索互联网上公开的各类设备等资产

常用引擎

ZoomEye
FoFa
鹰图平台

搜索示例

  1. 搜索使用特定框架搭建的网站

    例如:搜索app:Discuz

    在这里插入图片描述

  2. 搜索子域名

    例如:搜索site:qq.com

    在这里插入图片描述

  3. 搜索特定厂商的设备

    例如:搜索app:"华为 IPC6125"

    在这里插入图片描述

fufu0615
关注
  • 16
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络渗透测试之被动扫描
2301_79000553的博客
11-19 85
首先我们了解到被动扫描主要是指在目标无法察觉的情况下进行的信息搜集。同时我们也可以使用关键词“country”来完成搜索,即在搜索框输入“Cisco +country:“USA””即可得到上图所示。2.可以利用搜索结果左侧的“国家”列表,选择对设备的所在位置进行限定,如选择美国,则显示。port:搜索端口号 port:22 搜索开放了SSH端口的主机。Device:搜索指定的设备类型,divice:router。Service:搜索指定的服务类型,service:http。2.360 网络空间资产测绘。
网络安全渗透测试(被动扫描
m0_74164189的博客
06-26 669
在渗透测试过程中,测试人员模拟黑客的行为,通过发现和利用漏洞来获取未经授权的访问权限,从而评估系统的安全性和漏洞的严重程度,最终提供修补建议。在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以在不向目标系统发送任何数据包的情况下,获取目标系统的信息和漏洞情况。总之,在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以帮助测试人员获取目标系统的信息和漏洞情况。总之,网络安全渗透测试是一项重要的安全评估方法,可以帮助企业和组织发现潜在的安全漏洞和弱点,从而提高系统的安全性。
被动扫描
qq_53086690的博客
04-25 1719
  被动扫描主要是指的是在目标无法察觉的情况下进行信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国,暂时无法使用。在此介绍三个优秀的信息搜集工具。 Maltego snOint ZoomEye 被动扫描范围 渗透测试可以根据掌握的信息量的不同可以分为白盒测试,黑盒测试,灰盒测试。在此我们讨论的是黑盒测试,在这种情况下,所有信息全部来自渗透测试人员自身的工作。首先我们先了解一下可能遇到的企业网络结构。 企业网
被动扫描实验
qq_49085383的博客
11-01 237
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行?截图搜索到的地址信息。 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。获取自己手机的LAC和CID:Android获取方法:Android:拨号*##4636##
xray 被动_web扫描姿势—xray被动扫描
weixin_42513512的博客
01-10 2322
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚WEB扫描新姿势被动扫描通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多的缺点。扫描导致访问网址变慢ip存在被防火墙封的可能在进行人工测试时候,web扫描器就没法实现扫描规定的内容今天所带来的新姿势就是被动扫描web漏洞,在我们进行手动浏览网页...
rhino导出su文件写入插件程序发生错误_Watcher - 被动Web应用程序漏洞扫描程序
weixin_39723678的博客
11-24 2330
黑白之道Watcher是基于HTTP的Web应用程序的运行时被动分析工具。被动意味着它不会损害生产系统,在云计算,共享托管和专用托管环境中使用它是完全安全的。 它可以检测Web应用程序安全性问题以及操作配置问题。Watcher为漏洞,开发人员快速健全性检查以及审计员PCI合规性审计提供笔测试者热点检测。它查找与mashup,用户控制的有效负载(潜在的XSS),cookie,注释,HTTP标头,SS...
hunter是一款被动式漏洞扫描
05-15
- **依赖库**:Hunter运行所需的第三方库或模块。 - **脚本**:自动化部署和测试的脚本,如setup.py、Dockerfile等。 - **许可证文件**:说明软件的使用许可条件,通常是LICENSE文件。 - **测试数据**:用于验证...
第三章接口技术2022优秀文档.ppt
11-14
例如,根据控制能力,接口可分为零接口、被动接口、主动接口和智能接口。依据其交互的对象,接口可以是机械接口、物理接口、信息接口或环境接口。根据输入/输出类型,接口则有数字接口、开关接口、模拟接口和脉冲...
基于SQLMAP的主动和被动资源发现的漏洞扫描工具
10-09
Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接,并且进行简单的爬虫获取链接,去除一些静态文件和第三方网站后,放入sqlmap中进行检测。
第三章数据的来源输入优秀文档.ppt
11-30
它利用地物的电磁波响应进行非接触式观测,包括被动遥感和主动遥感。遥感数据源包括航空遥感和航天遥感,两者在分辨率、覆盖范围和更新周期上有所不同。现代遥感卫星如美国的LANDSAT、法国的SPOT和商业卫星如IKONOS...
3D激光扫描仪设计及数据处理
10-15
二是通过附加机械结构,如旋转云台,增加第三个维度。由于线性激光的改造复杂且成本高昂,本文选择了第二种方法,即利用2D激光雷达结合旋转云台来构建3D扫描仪。 具体设计中,采用了HLS-LFCD2型2D激光雷达与RDS3115...
渗透测试(被动扫描
m0_74913273的博客
12-13 157
定义:被动扫描是一种网络安全测试方法,通过监听和分析网络流量中的数据包,以发现潜在的漏洞、安全风险和敏感信息泄露。3. BinaryEdge:BinaryEdge是一个网络安全数据平台,提供类似于ZoomEye和Shodan的功能,可用于搜索和分析互联网上的设备和漏洞。1. 网络流量监控:被动扫描通过监听网络流量,包括入站和出站的数据包,以获取有关系统和应用程序的信息。4. 安全审计:通过对网络流量进行被动扫描,可以进行安全审计,以评估系统和应用程序的安全性,并确定是否存在安全漏洞或违规行为。
信息安全--被动扫描
m0_73565700的博客
05-27 297
目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。snOint是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集。
被动扫描工具(myscan)
lza20001103的博客
08-29 1704
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
主动扫描被动扫描
LiBai'S BLOG
12-05 7850
主动扫描被动扫描的区别
AppScan-被动手动扫描
weixin_49349476的博客
04-30 868
被动扫描是针对性的扫描,浏览器代理到AppScan,然后进行手工操作,探索产生出的流量给AppScan进行扫描。这样可以使得扫描足够精准,覆盖率更加高,还能减少不必要的干扰。
被动扫描(工具使用)
aarong的博客
10-26 2666
1. 简述 被动扫描 被动扫描主要指的是在目标无法察觉的情况下进行的信息收集。主要通过搜索引擎、自动化工具进行扫描,比较有名的工具和引擎有Maltego、Recon-NG、ZoomEye(钟馗之眼)。 主动扫描 主动扫描是针对特定目标而发起的扫描,主要通过发送特定的数据包并根据目标的反应获取一些信息。比如:判断目标主机是否存活、获取目标的操作系统信息、目标的指定端口是否开放、以及目标主机上存在的漏洞等等。 2.Maltego的使用 (1)在kali linux中打开并注册: (2)点击左上角的加号创建
常用的被动扫描工具Xray
最新发布
mashiro_hibiki的博客
03-07 1111
由长亭科技所开发的漏洞检测工具,所支持检测的漏洞类型有:XSS漏洞检测、SQL 注入检测、命令/代码注入检测支持 shell 命令注入、PHP 代码执行、模板注入等、目录枚举dirscan检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件路径穿越检测、外部实体注入检测xxe、支持有回显和反连平台检测poc等
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值