信息收集的工具简介和常见操作

最新推荐文章于 2024-04-23 09:38:23 发布
最新推荐文章于 2024-04-23 09:38:23 发布
阅读量718 收藏 6
点赞数 2
分类专栏: # web安全 # 渗透测试 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63701832/article/details/128146198
版权

目录

前言

域名信息

工具

子域名信息

工具

域名DNS解析信息

 工具

ip信息

工具

CDN绕过

方法

工具

端口服务信息

常见端口总结

基本概念

扫描工具

指纹识别

识别对象

cms指纹识别

识别思路

工具

其他工具

cdn识别

常用工具

waf识别

触发

工具

Google Hacking

语法

网络空间搜索引擎

目录扫描

工具

前言

信息收集是渗透的前提,学习过程中应该根据所学多动手实操才能在需要用到时能得心应手获取自己想要的目标,建议先了解和学习相关概念再来看本篇倾向工具使用的文章来巩固自己的理论知识。

域名信息

工具

  • 站长之家whois:站长之家
  • kali(推荐):whois +域名。kali中可以显示更详细的信息,如邮箱号等
  • ICP备案查询网:ICP备案查询网

子域名信息

工具

layer

layer测试效果

域名DNS解析信息

 工具

kali(推荐使用第一条):

dig www.baidu.com
host www.baidu.com

ip信息

工具

多站点ping获取ip:

站长工具

CDN绕过

方法

历史DNS解析,国外主机解析,子域名查询

工具

历史dns查询

国外访问ip

端口服务信息

常见端口总结

  • 1、文件共享服务
  • 2、远程连接服务
  • 3、Web应用服务
  • 4、数据库服务
  • 5、邮件服务
  • 6、网络常见协议
  • 7、其他服务端口

基本概念

旁站:和目标网站在同一台服务器但端口不同的其他网站。
C段 :和目标服务器IP处在同一个C段的其它服务器。

扫描工具

nmap

搭建靶场(192.168.109.133)

通过kali的nmap进行扫描端口

nmap 192.168.109.133
简单扫描 nmap -sP 192.168.109.133
指定端口或范围扫描: nmap -p0-65535 192.168.109.133
探测操作系统: nmap -O 192.168.109.133
只进行主机发现,不进行端口扫描 nmap -sn 192.168.109.133/24

指纹识别

识别对象

1、 CMS信息 :比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;
2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等;
3、开发语言:比如PHP、Java、Ruby、Python、C#等;
4、Web服务器:比如Apache、 Nginx、IIS、lighttpd等;
5、应用服务器:比如Tomcat、Jboss、Weblogic、Websphere等;
6、操作系统信息:比如Linux、win2k8、win7、Kali、Centos等;
7、 CDN信息 :是否使用CDN,如cloudflare、帝联、蓝讯、网宿、七
牛云、阿里云等;
8、 WAF信息 :是否使用WAF,如D盾、云锁、宝塔、安全狗、360等

cms指纹识别

识别思路

  • 版权信息
  • Powered by XXX
  • 特定的文件MD5
  • https://github.com/Lucifer1993/cmsprint
  • 查看网页源码
  • 分析特定的路径或者代码内容
  • 特定文件
  • 比如robots.txt
  • CMS指纹识别

工具

kali(推荐cmseek):

whatweb -v 192.168.109.133
cmseek -u coolshell.cn

其他工具

御剑,test404

cdn识别

常用工具

cdn planet

站长之家(推荐)

kali:

lbd www.12306.cn

waf识别

触发

URL或者表单输入恶意内容

工具

kali:

wafw00f https://www.12306.cn

Google Hacking

语法

完全匹配 “”
任意字段
不包含 -
数字范围 num..num
只搜索某个网站的内容  site:
网页的内容包括 allintext:  intext: 
标题出现  intitle: allintitle:
URL 地址包括 allinurl:  inurl: 
文件类型指定  filetype:

网络空间搜索引擎

Fofa,Censys,zoomeye,Shodan

目录扫描

敏感文件

工具

kali: 
dirb http://demo.testfire.net/
dirbuster
御剑,Burp Suite Dirmap...
coleak
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MATLAB数据采集工具箱.doc
11-06
MATLAB 数据采集工具箱是 MATLAB 环境下的一个插件,旨在提供数据采集和分析的功能。本文将详细介绍 MATLAB 数据采集工具箱的内部结构、外部使用接口和使用方法。 MATLAB 数据采集工具箱的主要功能包括: 1. 以...
semantic-html-patterns:收集第三方参考资料以及自己的和经过测试的策略,这些策略通常用于解决搜索引擎和数据提取工具常见可访问性和互操作性问题
05-05
语义HTML标准 收集第三方参考资料并拥有自己的经过测试的策略,这些策略的重点是解决一般搜索引擎和数据提取工具常见可访问性和互操作性问题。相关技术文件有关参考文献的技术文档(例如良好实践指南)的链接,请...
黑客常用信息收集工具-01
par@ish的博客
02-24 1098
信息收集是突破网络系统的第一步。黑客在进入目标主机之前,通常会使用一些专门的黑客工具对目标主机进行扫描,从扫描结果中分析这些计算机的弱点,从而确定进入目标主机的方法和手段。
网络安全工具篇3--信息收集篇3
k01698的博客
06-03 544
您只需指定要调查的目标,选择要启用的模块,然后 SpiderFoot 将收集数据展示给你。SpiderFoot 将扫描返回的数据将揭示有关目标的大量信息,从而深入了解可能的数据泄漏、漏洞或其他敏感信息。在渗透测试和HW行动等红蓝攻防对抗的场景中被大量使用。大家也可以在自己的网络中尝试一下,看看自己在网络上暴露了什么信息。在之前的学习中,我们已经学习了一些有关网络安全工具的使用,我们今天继续讲一些有关网络安全信息收集工具的使用。今天我们讲的是信息收集工具中,用于情报分析的工具。我是K,我致力于网络安全
【精选】常用信息收集方法
最新发布
2201_75735270的博客
04-23 676
例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息信息。使用前需要注册一个账号,否则无法使用还可以通过 过滤过轨来帮助精确性获取目标信息搜索过滤规则举例hostname: 搜索指定的主机或者域名org: 搜索指定的组织port: 搜索指定的端口port: “80”product: 搜索指定的操作系统/服务net: 搜索指定的IP地址。
一站式信息收集工具 -- SiteScan
Javachichi的博客
11-23 263
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
渗透测试信息收集工具
hl1293348082的专栏
04-02 3031
1、whois 查询网站及服务器信息 如果知道目标的域名,你首先要做的就是通过 Whois 数据库查询域名的注册信息,Whois 数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括 DNS 服务器的信息。 默认情况下,Kali 已经安装了 Whois 。你只需要输入要查询的域名即可: 利用以上收集到的邮箱、QQ、电话号码、姓名、以及服务商,可以针对性进行攻击,利用社工库进行查找相关管理员信息,另外也可以对相关 DNS 服务商进行渗透,查看是否有漏洞,利用第三方.
Kali Linux —— 信息收集工具
Spontaneous_0的博客
12-21 1938
MAP 和 ZenMAP 是 Kali Linux 中道德黑客扫描阶段的有用工具。NMAP 和 ZenMAP 实际上是相同的工具,但是 NMAP 使用命令行,而 ZenMAP 有 GUI。NMAP 是一个用于网络发现和安全审核的免费实用工具。许多系统和网络管理员还发现它对于网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。转到应用程序 → 01-信息收集 → nmap 或 zenmap。下一步是检测目标主机的操作系统类型/版本。
实验一信息收集与漏洞扫描实验
05-07
3. Nbtstat:Nbtstat 工具主要用于对 NetBIOS 系统(特别是 Windows 计算机)的侦测,可以获知目标系统的信息和当前登录的用户,判断目标系统上的服务,读取和清除其 Cache 中的内容等。 4. Nslookup:Nslookup ...
常见的物流管理信息系统.pptx
10-11
仓储管理信息系统的信息收集是指收集和处理仓储活动相关的信息,包括物流仓储信息、库存信息、运输信息等。信息收集的方法有原始凭证信息收集法、定期盘点信息收集法、不定期盘点信息收集法等。 物流运输管理信息...
matlab数据采集工具箱.pdf
10-30
MATLAB 数据采集工具箱是一组 M-File 函式集和 MEX-File 等动态链接库所组成的,专门使用在数据采集方面的一组函式库。它提供了以下主要的功能: 1. 以相同的指令操作模拟输入 (AI)、模拟输出 (AO)、数字输出入 ...
最新,最牛的信息收集工具--MaltegoSetup.v4.2.13.13462
09-26
Maltego是国际知名的一款信息收集和分析工具,太强大,太牛了!kali自带的Maltego无法注册,因为无法显示验证码,
《渗透测试》-前期信息收集工具介绍01(信息收集简介、JSFinder、OneForAll)
HAKUNAMATATATTA的博客
10-09 3092
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集
黑客进行攻击中最重要的环节“信息收集
qinshuoyang1的博客
09-14 4353
信息收集安全渗透测试非常重要的环节,在对目标进行安全渗透之前,需要充分掌握目标的基本信息,通过这些基本信息了解目标的情况,为后续的渗透提供支持。掌握的信息越多、越全面,渗透成功的概率就越大。
鉴源论坛 · 观模丨浅谈Web渗透之信息收集(下)
TICPSH的博客
01-08 976
本篇主要讨论渗透测试流程中的信息收集与渗透攻击。
信息收集的方式与工具
weixin_65633498的博客
04-16 1463
三.whois查询域名的注册信息利用 Whois 服务,可以获取与目标相关的具体信息,包括注册人邮箱,IP 地址、公司 DNS主机名以及地址和电话号码等敏感信息。查企业注册信息爱企查天眼查网站备案的目的就是为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,如果网站不备案的话,很有可能被查处以后关停。五.Web指纹(推荐)常见指纹工具:御剑web指纹识别、轻量级web指纹识别、whatweb等。
信息收集工具 -- Hacking-tools
weixin_41489908的博客
02-02 650
关于 Sublist115r Sublist115r是一个 python 工具,旨在使用 OSINT 枚举网站的子域。它帮助渗透测试人员和漏洞猎手收集收集他们所针对的域的子域。Sublist115r 使用许多搜索引擎(例如 Google、Yahoo、Bing、Baidu 和 Ask)枚举子域。Sublist115r 还使用 Netcraft、Virustotal、ThreatCrowd、DNSdumpster 和 ReverseDNS 枚举子域。0x02 安装与使用。
信息收集与常用工具
weixin_49472648的博客
04-05 6971
信息收集与常用工具 文章目录信息收集与常用工具前言一、收集域名信息a) whois查询b) 备案信息查询二、收集敏感信息a) 谷歌语法b) 黑暗引擎c) 历史漏洞信息三、收集子域名信息a) 子域名检测工具b) 搜索引擎枚举c) 第三方聚合应用枚举d) 证书透明度公开日志枚举四、收集常用端口信息a) 扫描工具b) 常见端口服务及漏洞五、指纹识别a) 指纹识别b) 常见CMSc) CMS扫描工具六、查找真实IPa) 判断该网站是否存在CDNb) 绕过CDN寻找真实IPc) 使用网站与工具七、收集敏感目录文件a
大数据处理中,有哪些常见的技术和工具?请简要介绍
06-09
大数据处理中常见的技术和工具包括以下几种: 1. Hadoop:是一个分布式计算框架,包括HDFS分布式文件系统和MapReduce分布式计算框架,适用于海量数据的批量处理。 2. Spark:是一个基于内存的分布式计算框架,支持批量处理、流处理、机器学习等多种计算模式,速度比Hadoop更快。 3. Hive:基于Hadoop的数据仓库工具,支持SQL查询,可以把结构化数据映射为Hadoop的分布式文件系统上的表格。 4. HBase:是一个基于Hadoop的分布式列存储数据库,可以提供实时读写操作。 5. Flink:是一个分布式流处理框架,支持批处理和流处理,可以实现低延迟和高吞吐量的数据处理。 6. Kafka:是一个高吞吐量的分布式消息队列系统,支持实时流数据处理和批处理,常用于数据收集和传输。 7. Storm:是一个分布式流处理系统,支持实时流数据处理和流计算,可以实现低延迟的实时数据处理。 8. Cassandra:是一个分布式NoSQL数据库,支持高并发和高可用性,适用于海量数据的实时读写操作。 这些技术和工具在大数据处理中被广泛使用,可以根据应用场景和需求选择合适的工具和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

coleak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值