安全参透之旅第2章 FOCA网站元数据侦查工具

最新推荐文章于 2021-07-03 18:01:11 发布
置顶 最新推荐文章于 2021-07-03 18:01:11 发布
阅读量969 收藏 2
点赞数
分类专栏: KALI LINUX参透之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strom2418/article/details/49519127
版权

什么是元数据?就是有关数据的数据。它是有关特定数据集、对象或资源的描述性信息,包括所采用的格式及其创建时间和创建者。

对于参透测试人员,元数据可能很有用,因为它含有跟创建文件的系统有关的信息,比如:

登录到该系统的用户名称;

创建该文档的软件;

创建该文档的系统上安装的操作系统。

FOCA是一个安全审计工具,它会检查来自特定域的元数据。


新建一个配置文件


填写以上的配置文件名、web域名、和保存路径.


配置左上方的network配置


添加主机名




可以看到从网站上窃取下来的文档文件


选择Download进行下载




随行之旅
关注
专栏目录
【情报百科】如何使用FOCA进行OSINT文档元数据分析?
fydata的博客
01-05 896
全文共2508字,29图 预计阅读时间:7分钟 FOCA(Fingerprinting Organizations with Collected Archives)是一种主要用于在其扫描的文档中查找元数据和隐藏信息的工具。这些文件可能在网页上,可以通过 FOCA 下载和分析。 它能够分析各种文档,最常见的是 Microsoft Office、Open Office 或 PDF 文件,但它也可以分析 Adobe InDesign 或 SVG 文件等。 在安装了FOCA运行后,通过.
渗透工具学习
zcc1414的专栏
09-09 5400
下面是我学习渗透时的工具学习: 1 httrack  可以拷贝网站  做挂马 等工具使用 kali 上 安装它,然后创建目录  myweb  登陆上去  httack 输入网站名 可以定制抓什么文件,然后就拷贝成功了 2 nmap 很强大   #nmap 192.168.1.1/24 扫描整个子网段 扫描多个目标,命令如下: #nmap 192.168.1.2 192.168.1.
收集档案指纹组织(FOCA)查找元数据和隐藏信息的工具
weixin_34354945的博客
09-13 438
声明:本文是摘自于华盟网站FOCA(带有收集档案的指纹识别组织)是一种主要用于在扫描文档中查找元数据和隐藏信息的工具。它能够分析各种文档,最常见的是Microsoft Office,Open Office或PDF文件,但它也可以分析Adobe InDesign或SVG文件。使用三种可能的搜索引擎搜索这些文档:Google,Bing和DuckDuckGo。三个引擎的结果总和相...
网站渗透思路(小白专看,大佬绕道)
weixin_48477703的博客
06-12 1万+
渗透测试大体可以分为六大步 1. 信息收集 2.漏洞挖掘 3.漏洞利用 4.提升权限 5.清除测试数据 6. 总结归纳输出报告并提出修复建议 首先在获取书面授权的情况下,才可以进行渗透测试,提前询问有没有敏感操作等,首先进行网站的信息收集 ...
小白日记5:kali渗透测试之被动信息收集(四)--theHarvester,metagoofil,meltag,个人专属密码字典--CUPP
ZiXuanFY的博客
09-07 5774
1、theHarvester theHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。 注:一般需要翻墙                 #可使用proxychains指定代理 root@kali:~# theharvester -h *********
Foca-crx插件
04-03
Foca绝对不会收集任何这些数据。 Foca通过使用先进的面部识别和计算机视觉算法的实时反馈来增加主动学习。 Foca的SearchTrack功能自动建议您应该审查的视频中的关键点,因为在这些时刻似乎似乎很困惑,兴奋或惊讶。...
Foca Files Finder-crx插件
03-09
扫描站点并使用Foca分析文件! #Foca Files Finder Foca Files Finder使用Bing搜索域中托管的文档。 此扩展非常简单:*按下浏览器按钮以扫描站点。 *由于使用了Bing技术,该插件将显示域中托管的所有文档。 *如果...
EvilFoca局域网劫持工具
09-06
EvilFoca局域网劫持工具
web渗透测试在线网站
study_no的博客
11-30 6014
  国外 1、bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 地址:http://www.itsecgames.com/   2、Damn Vulnerable iOS App (DVIA) DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它...
常用的一些渗透网站
新手是谁?
10-06 2782
只收集自己常用的一些网站,当网络收藏夹了 https://metasploit.com/ https://www.reg007.com/ http://www.durkadevi.com/sound/scan.php https://phpinfo.me/ https://phpinfo.me/domain/ http://xss-scanner.com/ https://www.exploit-db.com/google-hacking-database https://www.zoome
针对单个网站的渗透思路(精)
热门推荐
18年3月萌新白帽子
06-13 3万+
本人Web安全初学者,从老师那里获得了一套很完整的针对单一网站的渗透思路今天起的早,就自己试着总结一份,记下来。分享给大家。首先,当我们拿到一个网站的域名或者IP的时候。最先要做的是信息收集。下面着重介绍一下信息收集模块一、信息收集——端口扫描与分析1.得到域名后查IP:推荐使用站长工具,选择whois查询和IP反查询,通过ping该域名查看IP。还可以在站长之家下面找到IP的 WHOIS查询,这...
有手就行:零基础渗透网站步骤
jklbnm12的博客
07-03 2万+
前言:渗透技巧小总结,希望大家喜欢! 渗透技巧 1.拿到一个网站后,先进行扫描,对网站全局进行爬行。 2.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可直接进入后台 3.入侵网站之前连接下3389,可以连接上的话先尝试弱口令,不行就按5次shift键,看看有没有shift后门 4.访问后台地址时弹出提示框“请登陆” 把地址记出来(复制不了)放到“网页源代码分析器”里,选择浏览器-拦截跳转勾选–查看即可直接进入后台。 5.:jav.
浅谈网站渗透的常用方法和一般思路
三朝看客
07-18 3230
首先介绍下什么样站点可以入侵 我认为必须是动态的网站 如ASP PHP JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的 14种可利用的入侵方法 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传...
安全参透之旅第3 Webshag工具
安全参透之旅
10-31 1842
--Webshag工具 webshag是一个用于对web服务器进行安全审计的跨平台多线程工具。Webshag会收集那些通常对Web服务器 有用的功能,比如端口扫描、URL扫描和文件模糊测试。可以通过代理和HTTP身份认证(基于认证或摘要认证), 用它来以HTTP或HTTPS的方式扫描WEB服务器。此外Webshag可以凭借IDS规避能力,使请求之间的相关性变的更 复杂。
安全参透之旅第2 fierce工具使用
安全参透之旅
10-25 1368
root@kali:~# fierce -dns cloudcentrics.com DNS Servers for cloudcentrics.com:         dns2.name-services.com         dns3.name-services.com         dns4.name-services.com         dns5.name-servic
安全参透之旅第3 Skipfish工具使用
安全参透之旅
10-31 1330
--Skipfish工具 是一款Web应用安全侦查工具。skipfish会利用递归爬虫和基于字典的探针生成一副交互式网站地图。最终生成的地图会在通过安全检查后输出。 --选择 -o是输出路径的参数,-S是指定数据字典的只读状态(还有其他参数使用请查看系统中的man或 “-h”帮助文档) root@kali:~/Desktop/dictionaries# skipfis
安全参透之旅第3 Websploit工具
安全参透之旅
11-07 1325
Websploit是一个用来扫描和分析远程系统以找出漏洞的工具 1、运行Websploit 2、扫描模块 3、输入 use network/webkiller然后用set TARGER命令来设定攻击目标.
安全参透之旅第3 Vega安全测试工具
安全参透之旅
11-01 1228
--Vega安全测试工具 注意:(为了带来不必要的法律麻烦把教程内的网站都涂掉了,希望大家在学习之前,如果找出网站漏洞不要发表,应该向被扫描公司汇报) Vega是一个安全测试工具,用来爬取一个网站,并分析页面内容来找到链接和表单参数。 输入被扫描地址 扫描的内容选项 正在扫描到的内容 漏洞中的信息 出的报告信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值