信息收集途径

最新推荐文章于 2024-05-20 20:48:19 发布
最新推荐文章于 2024-05-20 20:48:19 发布
阅读量23 收藏
点赞数 1
分类专栏: 转载 文章标签: 安全 网络安全
原文链接:https://blog.csdn.net/weixin_65582330/article/details/136434138?spm=1001.2014.3001.5502
版权

一、域名信息收集

域名的分类

域名查询方法

域名反查方法

可以通过注册人的邮箱或者姓名查看他所注册过的域名

查询子域名

二、IP信息

1、dns服务器传输过程

2、ping/nslookup

ping 域名

nslookup 域名

nslookup也可以指定查询的类型

nslookup -type="MX" 域名 查询邮件交换记录

3、IP归属

4、如何获取CDN背后的真实IP

CDN:可以分摊内容,用户访问时候会找最近的服务器,减少了访问的压力,提高了访问的速度

常见CDN服务商

1、超级ping

站长工具中的ping检测,可以查到哪个地区优先连接的IP地址

2、历史DNS

http://dnshistory.org/ 查看网址的历史DNS

三、端口服务信息

端口分类

四、CMS指纹识别

识别对象

CMS识别工具

kali自带:whatweb

五、CDN指纹识别

*ldb是kali里的命令

六、WAF指纹识别

1、WAF是什么

过滤HTTP/HTTPS的请求

开源的WAF

WAF常见厂商

七、搜索引擎搜索信息

八、网络空间搜索引擎-上

1、shodan

2、Censys

该文章转自这位师傅:简单的信息收集途径记录-CSDN博客

拾光人!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
情报信息收集途径.doc
11-28
情报信息收集途径.doc
11其他途径收集信息
Wittengenstein的博客
10-13 215
通过其他途径收集信息 社交网络 工商注册 新闻组、论坛 照片网站 查看网站不同时期的快照 http://www.archive.org/web/web.php 世界第四大搜索引擎 YANDEX https://www.yandex.com/ 用户信息 邮件、文件 theharvester -d sina.com -l 300 -b google 文件 metagoofil -...
Android违规收集个人信息问题修改
FrancisBingo的博客
08-10 1760
一、何为违规收集个人信息 根据国家网信办等四部门联合发布《App违法违规收集使用个人信息行为认定方法》(下称《方法》),为App运营者自查自纠和网民社会监督提供指引,明确9种行为可被认定为“未经用户同意收集使用个人信息”以下几点需要注意, 1.在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则; 2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则; 3.隐私政策等收集使用规则难以访问,如进入App主界面后,需多于4次点击等操作才能访问到; 4.隐私政策等收集使
Web渗透信息收集
爱上卿的博客
07-21 7914
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
计算机信息采集方式有哪些,数据监控都有哪些信息采集渠道
weixin_39630771的博客
07-27 1463
数据监控是程序员在维护软件稳定的时候经常会用到的一个方法,而今天我们就通过案例分析来了解一下,数据监控都有哪些信息采集渠道。1、链路采集链路采集,分为调用关系链和服务拓扑两部分:调用关系链:两个系统之间的调用,称之为Span,每个Span会记录服务信息和上下文信息。串联Span关系的字段是Traceid,是每个请求产生的算法值。调用链是由多个Span组成的有向无环图(DAG),表示了一次请求的完整...
信息搜集途径
m0_48907714的博客
01-11 1821
公开信息收集
氮化钛工程项目信息采集途径和方法.pdf
11-28
氮化钛工程项目信息采集途径和方法.pdf
KT板工程项目信息采集途径和方法.docx
12-05
KT板工程项目信息采集途径和方法.docx
CPVC电力管工程项目信息采集途径和方法.docx
12-15
CPVC电力管工程项目信息采集途径和方法.docx
信息采集技术之信息采集的途径与方法.pptx
11-30
信息采集技术之信息采集的途径与方法.pptx
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 365
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 466
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 403
Web应用防火墙的重要性
富格林:梳理可信经验保障安全
fgl100的博客
05-13 243
通过多渠道的收集和分析找到市场的波动趋势,在根据趋势的变化进行交易。如果投资者对趋势变化没有把握的话,可以多留意正规专业的交易平台讯息,一般情况下都会给大家分享市场最新的走势变化,阅读贵金属知识课堂的文章就能够知道很多基本面消息,也能学到各种技术分析方法。富格林悉知,现货黄金被视作一种稳健的投资工具,因其对抗通货膨胀和政治不确定性的能力而备受青睐。如果处于亏损状态的时候,应该保持冷静,理性分析市场波动情况,如果亏损情况严重,应该及时离场保住自己的最大利益,重新调整心态再进场。
数智赋能内涝治理,四信城市排水防涝解决方案保障城市安全运行
rtu遥测终端机
05-20 313
四信城市排水防涝解决方案,采用先进的洪涝预测模型和智能监测设备,实现对城市内涝的精准预测和实时监控。方案通过智能化感知终端设备提升排水防涝智慧化水平,确保人民生命财产安全。四信的技术和服务已在多个城市内涝监测项目中得到应用,展现了其在城市安全运行保障方面的专业实力。
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
段智华的博客
05-16 29
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
Java应用中文件上传安全性分析与安全实践
最新发布
喔的嘛呀的博客
05-20 363
这些措施涵盖了文件路径、文件权限、目录结构、Web服务器配置等多个方面,为开发人员提供了一套全面的指南,以确保文件上传功能不仅方便实用,而且具备较高的安全性。在现代Web应用程序中,数据上传是一个普遍存在的需求,然而,随之而来的是对上传数据安全性的担忧。通过检查文件的扩展名或使用浏览器提供的API验证文件的类型,可以在文件上传之前排除不安全的文件。在Web服务器的配置中,确保上传目录是禁止目录浏览的。客户端与服务端的数据验证是确保上传数据安全性的重要步骤,可以通过一系列验证手段来防范潜在的安全威胁。
U-Mail邮件系统为用户提供更加安全的数据保护机制
U-Mail邮件服务器软件
05-17 397
在邮件传输过程中采用国际标准的SMTP/SSL、POP3/SSL、S/MIME安全邮件协议,在邮件认证、邮件发送(SMTP)、邮件接收(POP3)和邮件存储所有环节上都高位加密,确保数据传输的安全性,避免在传输过程中被监听或截取。并且,U-Mail邮件系统还采用了ECC加密算法对存储在磁盘上的邮件文件进行加密,被加密后的邮件文件必须使用对应的密钥文件解密后才可被正确读取,避免邮件数据被非法读取和篡改。通过多层次、全方位的数据安全保障机制,为用户提供更加安全的数据保护,让企业用户无需担心数据泄露的风险。
旅游推荐系统数据收集途径
06-11
旅游推荐系统的数据收集途径可以包括以下几个方面: 1. 用户行为数据:通过监控用户在旅游网站或APP的行为,如浏览记录、搜索记录、点击记录等,可以收集到用户的偏好和兴趣爱好等信息。 2. 用户个人信息:用户在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值