渗透测试前的信息收集(玄魂磐石计划课件搬运)

最新推荐文章于 2024-04-23 17:21:37 发布
最新推荐文章于 2024-04-23 17:21:37 发布
阅读量165 收藏 1
点赞数
分类专栏: Web安全 文章标签: 搜索引擎 渗透测试 信息安全 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45948824/article/details/115743285
版权

常规信息收集之域名

一、备案号查询

备案号是网站是否合格注册经营的标志,可随时到国家工业和信息化部网站备案系统上查询该ICP备案和相关详细信息

www.beianbeian.com

二、暴力枚举

1.利用软件爆破

  • 推荐工具一: Layer子域名挖掘机5.0 SAINTSEC更新版Layer子域名挖掘机5.0 SAINTSEC更新版
    支持服务接口、暴力搜索、同服挖掘三种模式

    支持打开网站、复制域名、复制IP、

    复制CDN、支持导出检测结果等功能

2.其他信息泄露

  • 如 crossdomain.xml 文件等

  • 爬虫递归爬取等

  • DNS域传送漏洞等

三、SSL证书查询

1. censys.io在这里插入图片描述

2. 证书泄露(火狐浏览器)

火狐浏览器访问https链接可能会出现:火狐浏览器
点击高级会出现:
子域名
里面列出的就是它的子域名

3.crt.sh在这里插入图片描述

在这里插入图片描述
4.dnsdumpster.com
在这里插入图片描述

四、第三方查询

  • 推荐网站一:shodan在这里插入图片描述可以使用不同的查询语法,查询信息
  • 推荐网站二:fofa
    在这里插入图片描述
    国产的一个搜索引擎,使用方法与shodan类似。
a7xq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Layer域名挖掘机最新版
11-09
Layer域名挖掘机最新版
域名挖掘机5.0修改版.zip
04-09
挖掘网站子域名神器
Layer挖掘机5.0 SAINTSEC更新版.rar
11-19
Layer挖掘机5.0 SAINTSEC更新版
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4656
该篇详细记录了渗透测试期——信息收集
域名挖掘机5.0最新版.rar
03-09
Layer域名挖掘机5.0最新版,效果还算不错,字典大家自动补存更新 增加获取web服务器信息的功能,如果在渗透过程中,担心软件自动访问web服务器会记录到web日志,可以关闭获取WEB服务器信息功能,但是如果干特别大的坏事,人家还是可以通过运营商的渠道来抓你。 增加线程控制,因有不少人反馈,开全速的时候,他们的小电脑会卡死,反正我电脑跑起来妥妥的,所以默认设置为全速。 增加右键复制所选项,胖子硬提出的需求。 修复了一个线程锁的问题,没修复会引起程序崩溃。
渗透测试信息收集
未完成的歌~的博客
02-01 6056
文章目录言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
Layer域名挖掘机 ***必备子域名查找工具
weixin_33955681的博客
11-04 1815
此程序写给一位未来的女***Lay,本着造福世界的心态决定发出来。使用说明:如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。...
渗透测试期工作(信息收集
Jietewang的博客
03-16 640
1.常规信息收集 1.1 信息收集域名) a.网站备案信息查询: 备案号是网站是否合法注册经营的标志,可随时到国家工业和信息化部网站备案系统上查询该 ICP 备案的相关详细信息。 相关网站: www.beianbeian.com(ICP备案信息查询网) http://tool...
Web渗透测试-常见漏洞解析课件
03-23
Web渗透测试-常见漏洞解析课程的课件,其中包括资源的分享和工具的分享
web安全工具库(笔记)----子域名收集(Layer域名挖掘机5.0)
边城浪子的博客
04-10 3686
最简单的方法介绍工具。 教程所包含工具: 链接:https://pan.baidu.com/s/1fPh0rv88y64b33R47ecfxA 提取码:sr2r 系统:windows 10 Layer域名挖掘机5.0工具使用方法: 和工具4.2用法一样。 总结:比较好用的工具,我一般用这个。 ...
layer域名挖掘机下载与使用教程
m0_48108919的博客
07-26 1万+
layer域名挖掘机5.0下载使用教程 百度云链接: https://pan.baidu.com/s/1VQ2HLocs39B72ElysskPog 提取码:121l 使用 解压后双击exe运行程序 输入要扫描的域名开启扫描,扫描进度在左下角查看 鼠标右击列表导出域名 默认使用的是内置字典,如果使用自定义的字典,需要把字典文件命名为dic,并放到程序同一目录下,程序会自动加载字典 ...
渗透测试——信息收集(超详细)
最新发布
qq_62291388的博客
04-23 2473
该篇详细记录了渗透测试期——信息收集讲解
渗透测试--信息收集
m0_63241485的博客
08-15 724
信息收集对于渗透测试期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜!目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。...
web渗透的信息收集
qq_45584159的博客
12-15 2992
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
渗透测试信息收集
weixin_50904074的博客
08-18 2483
渗透测试,是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络、主机、应用的安全作深入的探测,帮助企业挖掘出正常业务流程中的安全缺陷和漏洞,助力企业先于黑客发现安全风险,防患于未然。Web应用的渗透测试流程主要分为3个阶段,分别是:信息收集→漏洞发现→漏洞利用。本文我们将对信息收集这一环节做一个基本的讲解。一、信息收集简介进行web渗透测试,最重要的一步那就是就是信息收集了,俗话说“渗透的本质也就是信息收集”,信息收集的深度,直接关系到渗透测试的成败。...
渗透测试基础-3】渗透测试信息收集的内容及方法
m0_64378913的博客
04-17 5004
目录1 信息收集概述1.1 目的1.2 收集内容2 收集域名信息2.1 Whois查询2.1.1 Whois简介2.1.2 Whois操作2.2 备案信息查询3 收集敏感信息3.1 敏感信息类型3.2 通过搜索引擎收集敏感信息3.3 通过BurpSuite收集敏感信息3.4 其他4 收集子域名信息4.1 子域名检测工具4.1.1 Layer域名挖掘机5.0下载及使用4.1.2 subDomainsBrute下载及使用4.2 搜索引擎枚举4.3 第三方聚合应用枚举4.4
渗透测试信息收集(一)
热门推荐
Phantom03167的博客
08-26 1万+
域名信息 收集敏感信息 收集子域名信息
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

a7xq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值