![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息收集
文章平均质量分 66
告白热
遨游在网安界的白帽子小白
展开
-
渗透测试-信息打点(红队工具篇)
0x00 介绍finger项目(fofa&&350queke)知道创宇:kunyu项目(zoomeye&&seebug)ARL灯塔项目:资产灯塔项目 自动化信息收集Shuize水泽项目:全自动化信息收集单点工具:子域名扫描,端口扫描…0x01 Finger(fofa&&360quake)项目地址:https://github.com/EASY233/Finger-u 对单个URL进行指纹识别-f 对指定文件中的url进行批量指纹识别原创 2022-02-08 20:13:01 · 4374 阅读 · 0 评论 -
渗透测试-信息收集打点(基础篇)
渗透测试-信息收集打点原创 2022-02-08 17:49:21 · 1797 阅读 · 0 评论 -
Nmap的使用
0x00 nmap工具介绍nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全特点:免费,跨平台,数据快0x01 常见配置参数重要常用参数-sP #ping扫描(不进行端口扫描)-P 1-65535 #指定端口扫描-sT #TCP全连接扫描-sS# SYN半连接扫描(避免日志记录)-sF#FIN扫描-sN#Null扫描-s原创 2021-07-24 14:18:59 · 205 阅读 · 0 评论 -
信息收集1
#信息收集总结通过不断地学习渗透安全,小黄发现信息收集是非常重中之重,信息收集的多少直接关系到一切的开端与结果,故今天特来整合一段信息收集大纲参照0x00 WEB类型信息收集无CDN情况1)程序源码:1.内部/未知CMS 2.开源CMS2)其他识别:1.操作系统 2.搭建平台 3.数据库类型3)站点搭建:1.扫描目录2.扫描端口3.查询子域名站点4.查询旁注/C段站点5.查询类似域名站点6.是否存在重定向4)识别是否存在WAF防止被墙: 安全狗 宝塔 云盾…存在CDN原创 2021-07-18 21:39:11 · 121 阅读 · 2 评论