新信息收集
文章平均质量分 76
千负
业余控梦师、擅长红蓝对抗、Web渗透,内网渗透,域渗透,无线渗透,二进制安全,Windows逆向,免杀-反杀毒技术,溯源反制,目前正在寻找机会中(欢迎头部安全公司和猎头私信哈)
展开
-
信息收集(六)ARL自动化信息收集
灯塔,全称:ARL资产侦察灯塔系统,有着域名资产发现和整理、IP/IP 段资产整理、端口扫描和服务识别、WEB 站点指纹识别、资产分组管理和搜索等等功能块需求:目前不支持Windows系统,建议使用Docker运行, 系统配置需求2核4G,Docker容器命令:首先更新 yum包以及模块安装(最后的目录为更换成docker源)安装Docker启动Docker,设置开机启动,查看Docker给目录增加可执行权限:查看版本:先选择一个目录(如home目录)输入以下命令完成安装查看进程:在物原创 2023-04-27 00:07:42 · 713 阅读 · 0 评论 -
信息收集(五)Shuize自动化信息收集
下载好文件之后,进入到目录界面,执行以下命令安装。原创 2023-04-25 18:52:16 · 906 阅读 · 0 评论 -
信息收集(四)服务器信息收集
WAF的全称是(Web Application Firewall )Web 应用防火墙用来过滤HTTP/HTTPS的请求,在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF 的工作原理有一定的理解。本文主要从绕过WAF过程中需要注意的角色和点出发,尝试理解它们的运作,构建一个简单的知识框架。原创 2023-04-25 15:48:53 · 688 阅读 · 0 评论 -
信息收集(三)端口和目录信息收集
目录扫描可以让我们看到这个网站存在多少目录,多少页面,探索出网站的整体结构。通过目录扫描我们还可以扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。原创 2023-04-24 15:50:53 · 812 阅读 · 0 评论 -
信息收集(二)IP信息收集
内容分发网络(CDN): 是指企业利用分布在不同区域的节点服务器群组成流量分配管理平台,为用户提供内容分散存储和高速缓存服务在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。原创 2023-04-24 11:26:03 · 1406 阅读 · 0 评论 -
信息收集(一)域名信息收集
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。列如:baidu.com、qq.com、abc.com。原创 2023-04-21 10:46:06 · 2058 阅读 · 0 评论