渗透测试信息收集——企业基本信息

最新推荐文章于 2024-04-23 17:21:37 发布
最新推荐文章于 2024-04-23 17:21:37 发布
阅读量1k 收藏 3
点赞数
分类专栏: 信息收集 网络安全 渗透测试 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/122902766
版权

文章目录

企业基本信息

1.企业基本信息。
2.员工信息(手机号码、邮箱、姓名等),组织框架、企业法人、企业综合信息等。
3.其中员工信息收集是信息收集中的一项重要工作,员工信息包括:员工姓名、员工工号、员工家庭及交际信息、上网习惯等。(社会工程学)
4.员工身份信息:员工简历,员工身份证,手机号,生日,家乡,住址等个人信息。
5、员工社交账号信息:QQ号,QQ群,微博,微信,支付宝,员工邮箱账号等。

用到的东西:

https://www.tianyancha.com天眼查
https://www.qichacha.com/企查查
https://aiqicha.baidu.com/爱企查

查看企业框架,企业高管个人信息、其他产业,企业所有员工中一个中招就有可能拿下所有

https://www.reg007.com/ 注册过哪些网站
https://www.email-format.com/i/search/ 在线邮箱查询与此域名有关的邮箱
Maltego(kali工具) 信息收集——可视化

各种招聘网

https://www.aies.cn/pinyin.htm 在线汉字转拼音——做字典
https://github.com/shack2/SNETCracker/releases 超级弱口令工具
https://anonymousemail.me/ 匿名邮箱

JS信息收集

通过JS收集,url,目录和参数

Js作为我们信息收集里面重要的一个环节很多人会忽略,Js里面可能蕴藏了很多敏感信息,组成字典fuzz效果很好。

节很多人会忽略,Js里面可能蕴藏了很多敏感信息,组成字典fuzz效果很好。

用到的脚本:https://github.com/Threezh1/JSFinder

Shadow丶S
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试- 信息收集
cdyunaq的博客
05-19 1680
ICP备案询 什么是ICP备案 ICP备案是指网站在信息产业部提交网站信息进行官方认可。对国内各大小网站(包括企业及个人站点)的严格审工作,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站, 根据网站性质,将予以罚款,严重的关闭网站,以此规范网络安全,打击一切利用网络资源进行不法活动的犯罪行为。也就是说,只要是盈利为目的的网站,都要进行ICP备案,否则会受到相应的处罚。 国内使用国内服务器的网站,都必须要先办理ICP备案后才可以上线。 有何作用 通过询目标企业的备案信息,可直
渗透测试信息收集
m0_74131821的博客
03-28 413
掌握了对目标的足够信息,我们才能更好地开展渗透测试
渗透测试信息收集
yangyi_1106的博客
01-15 561
一般的渗透测试都是通过一个主域名展开的,拿到主域名后可以从两个方向收集信息: 资产探测 以点到面,横向收集信息,扩充范围以便于在一个点无法突破时再找其他突破点; 信息收集 以点深入,纵向挖掘信息,深入挖掘一个点的所有详细信息以便从中找出漏洞点;
渗透测试——信息收集(整理)
m0_63239459的博客
06-22 305
信息收集
渗透测试——信息搜集
m0_55854679的博客
12-28 1584
文章目录需要收集的信息whois信息子域名端口探测 (Nmap | 搜索引擎)网络空间搜索引擎(针对于网络设备的搜索)目录扫描指纹识别旁站【同IP站点】询C段扫描内容敏感信息泄露 需要收集的信息 针对不同的东西,需要收集不同的信息。 whois信息 什么是whois? whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。【百度直接搜索whois或者看历史whois信息,可以直接被到】;可以通过给邮箱发送钓鱼邮件等方法。 境外whois询网站,这个国外网站询的whois
渗透测试系列——信息收集-附件资源
03-02
渗透测试系列——信息收集-附件资源
信息收集工具集成——MsgC.exe
06-09
包括端口扫描、端口服务信息扫描、系统信息获取、子域名扫描、whois信息...数据库交互功能、包括收集的信息存入数据库,导出本地以及删除信息;还包括常用的信息收集网站、包括挖子域名、系统信息、DNS解析、CDN信息
渗透测试信息收集
sinat_41569308的博客
02-24 5347
信息收集tools 工具 链接 fofo https://fofa.so/ shodan https://www.shodan.io/ 站长工具 https://tool.chinaz.com/ github https://github.com/ 码云 https://search.gitee.com/ 爱企 https://aiqicha.baidu.com/ zoomeye https://www.zoomeye.org/ 站点数据 官网最下面cnzz处
渗透测试-信息收集
课嗨教育的专栏
03-28 4809
子公司信息收集: 子公司信息收集可能方便及简单我们可以利用在线平台,如:企查查,爱企等在线企业询平台进行询公司的结构,比如企业全资投资了哪些公司,这里需要注意,对我们来说有价值的基本是全资子公司,这个可以根据占股比例来判断。企查查-工商信息询-公司企业注册信息询-全国企业信用信息公示系统爱企首页 - 免费企业询平台 - 企业 - 老板 - 风险 - 工商信息询系统 域名信息收集: 通过目标ICP备案询,相关域名资产,具体可以在工信部IP域名备案询处询。https://bei
渗透测试——信息收集(超详细)
最新发布
qq_62291388的博客
04-23 2515
该篇详细记录了渗透测试的前期——信息收集讲解
信息收集|渗透测试
weixin_51909453的博客
12-20 104
信息收集 什么是信息搜集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 为什么要信息搜集? 找到薄弱点进行攻击(扩大攻击面) 针对不同的东西,我们信息收集的内容是不同 渗透测试: 1、whois信息 可以直接到Whois信息,推荐whois信息询网站:https://whois.com/ 站长之家 2、企查查、天眼、小蓝本 https://ww
渗透测试信息收集整体框架(持续更新)
weixin_44431280的博客
11-25 2766
前言:在进行渗透测试之前,信息收集这个步骤特别重要,了解目标系统的信息越多,后面的渗透才会越轻松,下面主要介绍信息收集的点和具体的方法,文章会从Web网站的组成层面进行分析,可以读者将信息收集和后面的漏洞探测,漏洞利用结合起来。 网络层面 1,域名及子域名信息 当我们拿到目标系统的域名/子域名(IP地址),我们第一件事要做的就是获取域名的注册信息。 域名的DNS服务器(whois协议) 域名的注册人联系信息(whois协议) 2,目标真实IP地址 3,目标设备开放的端口 系统层面 目标网站系统&版本
从零开始的Web渗透:信息收集步骤详解
xf555er的博客
04-09 5074
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
渗透测试信息搜集
Bin的博客
03-10 1303
信息搜集   信息搜集指在对目标进行渗透测试前所做的一系列工作,具体为对目标资产信息的搜集主要包括但不限于whois信息,子域名,目标IP,旁站C段询,邮箱搜集,CMS类型,敏感目录,端口信息,服务器与中间件信息等内容的搜集。   信息搜集贯穿于整个渗透测试,就渗透测试的结果来说成功失败都取决于与信息搜集的深度和广度,而从渗透测试的本质来看渗透测试其实就是信息搜集。信息搜集的越全面越多越丰富...
渗透测试信息收集工具篇
hl1293348082的专栏
04-02 3131
1、whois 询网站及服务器信息 如果知道目标的域名,你首先要做的就是通过 Whois 数据库询域名的注册信息,Whois 数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括 DNS 服务器的信息。 默认情况下,Kali 已经安装了 Whois 。你只需要输入要询的域名即可: 利用以上收集到的邮箱、QQ、电话号码、姓名、以及服务商,可以针对性进行攻击,利用社工库进行找相关管理员信息,另外也可以对相关 DNS 服务商进行渗透,看是否有漏洞,利用第三方.
常用工具库
LYKymy的博客
04-02 4417
找手机号曾经注册过的网站 REG007 https://www.reg007.com/ 搜索引擎的使用 找网址开放的端口 http://tool.chinaz.com/ http://coolaf.com/zh 在线文件病毒扫描 http://www.virscan.org/ https://www.virustotal.com/#/home/upload 社工库...
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4672
该篇详细记录了渗透测试的前期——信息收集
社工询网站
热门推荐
weixin_46641057的博客
02-17 1万+
http://www.newx007.com 比 REG007 更好用的询手机注册网站的神器 shodan https://www.shodan.io/ zoomeye https://www.zoomeye.org/ censys https://censys.io/ pipl https://pipl.com/ reg007 https://www.reg007.com/ whois https://www.whoi
付费就能「你注册过哪些网站」,究竟是不是智商税?
阿虚同学的博客
07-17 1万+
最近科技圈都在传一个消息,说腾讯公司最近公开了一项名为「社交账号的单向好友检测方法、装置、介质和计算机设备」的专利 说白了就是一个单向好友检测功能的专利 不过当我知道这个专利是腾讯2019年就提出申请了,只是直到4月23号才公开,就对这事没多大兴趣了 毕竟QQ早就有这个功能了,微信一直没出,根本不是技术问题,而是张小龙的问题… 不过单向关系这个词,倒让想到了另一个东西 互联网是去中心化,没一个统一管理你账号信息的地方,所以不存在一个地方能到你所有注册过的网站 也就是说你的账号信息各网站独自拥有,而其背.
Web渗透测试:指纹识别与服务器信息探测
Web渗透测试攻略(中)深入探讨了在网络安全评估中至关重要的第一步——应用程序指纹识别。指纹识别旨在通过收集服务器及其组件的信息,帮助测试者了解潜在漏洞并降低攻击风险。以下是关键技术点: 1. 服务器识别: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值