网络安全之信息收集

最新推荐文章于 2024-08-21 11:25:12 发布
最新推荐文章于 2024-08-21 11:25:12 发布
阅读量1k 收藏 4
点赞数
分类专栏: 网络安全 文章标签: 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t1506376703/article/details/79991222
版权

在此特别感谢cracer录制的《2015cracer入侵入门到精通视频教程》全套视频以及配套工具集,内容讲解十分详细,如果有需要可以在前面分享的网盘文件中找到。

此次我将根据之前参加网络安全培训的内容,以及本次视频学习、实际操作过程中遇到的问题与收获进行一个总结,如果有错误的地方还望指正。

信息收集在黑客渗透测试中占有十分重要的地位,虽然在国内经常被渗透测试人员甚至黑客忽略。信息收集主要包括:DNS收集、敏感目录、端口探测、谷歌黑客、子域探测、旁站探测、C段查询、整站识别、WAF探测、工具网站。

DNS收集:

dns收集主要包括:域名-ip对应关系、、dns服务器信息、网站注册人信息、邮箱等。

工具:whois查询、站长工具:http://tool.chinaz.com、netcraft:http://searchdns.netcraft.com(主要查询国外网站)、dnswalk、desenum等。

敏感目录收集:

敏感目录主要包括:mysql管理接口、后台目录、上传目录、phpinfo、robots.txt(寻找敏感目录)、安装包、安装页面、爬行。

工具:wwwscan、御剑、burpsuit、webrobot、skipfish、websploit

工具网站:

acunetix、AppScan、Nessus(漏洞扫描)、Metasploit(漏洞利用)

由于视频不完整,其余内容待更新...

abin在路上
关注
专栏目录
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是一些开源工具、免费的网站等
网络安全入门—信息收集(完整版)
Forget_liu的博客
03-25 4791
信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址、等。CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
网安入门—信息收集
2201_75572825的博客
08-21 1235
信息收集是指收集有关目标应用程序和系统的相关信息。这些信息可以帮助攻击者了解目标系统的架构、技术实现细节、运行环境、网络拓扑结构、安全措施等方面的信息,以便我们在后续的渗透过程更好的进行。
网络安全进阶学习第八课——信息收集
p36273的博客
08-01 2997
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。收集信息越多,渗透越简单、后渗透持续把控越容易。在渗透测试中,信息收集是比较枯燥乏味的一项工作任务,但也是一项很重要的工作,所收集的信息能直接影响到下一步的渗透思路及效果,所以一定要有耐心和准备好持续长期地完成这一项工作任务。
网络安全信息收集方式
qq_43540348的博客
05-24 1352
基本的网络安全信息收集方式
网络安全信息收集方法有哪些?
学-> 思->用
01-21 412
网络安全攻击中的信息收集是攻击者为了了解目标系统的弱点、配置、环境和潜在的防御措施而进行的活动。
网络安全实操题目.docx
10-12
2020年全国行业职业技能竞赛 全国网络与信息安全管理职业技能大赛操作技能赛题(B卷)
Nmap-网络安全信息收集工具
03-27
Nmap,全称为“Network Mapper”,是一款广泛应用的网络安全扫描和信息收集工具。它主要用于网络发现、端口扫描、服务识别以及操作系统探测等任务,对于网络安全专业人员和系统管理员来说,Nmap是进行网络审计和安全...
网络安全之渗透测试20w字全套笔记
最新发布
08-25
收集信息 域名信息 CDN是否存在 Bypass CDN DNS历史记录 SSL证书信息 Whois信息 子域名检查 IP和端口信息 ASN 历史IP NMAP使用 工具 网站架构和指纹识别 其他信息 人员信息 初始访问 Web服务突破 前端 SQL注入 判断...
网络安全原理与应用:网络信息收集.pptx
05-16
网络安全原理与应用,特别是网络信息收集,是网络攻防领域不可或缺的基础知识。这一主题强调了在信息化战争中,无论是攻击者还是防御者,对对手信息的掌握至关重要。正如《孙子兵法》中所述,“知己知彼,百战不殆”...
网络安全信息收集技术(全)
qq_56438857的博客
01-18 3897
网上的笔记都写得比较混乱,互相抄袭,于是根据自己学习经历完成以下笔记。
网络安全-信息收集
qq_33598708的博客
04-01 5277
什么是CMS指纹: 指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征识别的代名词。通常我们说的指纹就是人手指末端正面皮肤上凹凸不平的纹线,纹线规律地排列形成不同地纹型。而信息收集中地指纹是指网站CMS指纹识别、计算机操作系统及web容器地指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是这...
网络安全--信息收集
weixin_43774199的博客
09-13 2732
踩点概念及威胁 课程目标:本节课程中我们主要学习“踩点”的概念,初步了解“踩点是什么。 任务目标:通过本节课的学习,了解“踩点“的概念,并清楚”踩点“的目的和”踩点“的目标。 A.踩点的概念 踩点的概念 引用百度百科上边对于踩点的定义: 踩点指的是预先到某个地方进行考察,为后面正式到这个地方开展工作做准备,比如去商场购物,可能通过某种形式,获得商场别人不知道而自己已经知道的最新消息。即:获得信息的过程就叫踩点。 这个解释和我们渗透人员的““踩点”是一致的,“踩点”的目的就是为了进行信息的收集。
信息与网络安全基础知识汇总
热门推荐
qq_50218610的博客
05-31 2万+
信息与网络安全基础知识汇总
网络安全——信息收集手段
weixin_49354368的博客
03-28 800
网络安全中介绍了一些信息收集的手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

abin在路上

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值