通过目标站点收集信息

最新推荐文章于 2024-04-22 23:31:26 发布
最新推荐文章于 2024-04-22 23:31:26 发布
阅读量399 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/soldierback/p/11231145.html
版权

一、主要的信息收集目标

1. 目标站点使用的技术(页面、数据库等)
2. 目标站点的whois信息
3. 挖掘目标站点可能使用的网络安全配置
4. 挖掘目标企业机构可能存在的管理结构
5. 使用站长工具对目标站点进行初步扫描
6. 其他与目标站点相关的信息

二、使用站长工具进行信息收集

1. IP查询
2. 同IP网站查询
3. WHOIS查询和反查
4. 子域名查询
5. 识别服务器类型、页面类型
6. DNS信息查询
7. 网站安全检测
8. 端口扫描

三、漏洞平台

1. 乌云漏洞平台
2. 360补天漏洞平台
3. Exploit-DB
4. GHDB
5. CVE中文漏洞信息库
6. 中国国家信息安全漏洞库
7. 国家信息安全漏洞共享平台

四、漏洞库搜索方式

1. 搜索对应厂商
2. 搜索对应软件平台

五、信息收集的目标

1. 已有的渗透过程
2. 目标的技术架构
3. 目标使用架构的公开漏洞
4. 目标可能进行的修复等

 

转载于:https://www.cnblogs.com/soldierback/p/11231145.html

weixin_30737363
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文研究-适应详细注册地址信息查询的RPSL扩展.pdf
07-22
提出了一种层次化的、支持本地语言的、互通的详细IP注册地址数据交换模型及其查询机制,并对RPSL语言进行了相应扩展,解决了现有机制的一些不足之处。
web安全测试
m0_67880724的博客
04-08 3566
在进行目标渗透测试之前,最重要的一步就是收集信息,在这阶段要尽可能收集目标信息目标了解的越多,之后进行的测试就越容易。 信息收集的一般方法 一. Whois查询 1.1whois是一个标准的互联网协议,在3whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(...
Web信息收集之域名信息收集
m0_52701599的博客
01-15 974
网络空间安全信息收集之域名收集
如何查看当前域名的注册信息
老刀专栏
09-10 3849
当我们看到一个网站或者是域名交易的时候,都想要知道这个网站域名的注册所有人和成立时间以及域名备案等信息,怎么查询域名注册信息我们是可以通过在第三方工具上来查询域名信息,因为大部分的域名信息都是公开的都可以在第三方的工具上来查询到。域名信息查询,也称为域名whois查询。通过域名whois查询,我们可以查看我们要查询的域名的当前信息状态,包括域名是否已注册注册域名的当前所有者名称,所有者联系信息,域名注册,域名注册日期等。下面就由我们和大家讲一讲如何查看当前域名的注册信息? 一、对于域名查询 我们可以在的
渗透测试之信息收集篇(含思维导图)
清泪的博客
08-14 1万+
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: [email protected]"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。......
攻防演练中怎样做目标网情搜集
m0_73803866的博客
09-29 523
网情搜集是为蓝队攻 击的具体实施做情报准备,是蓝队攻击工作的基础,目的在于帮助蓝 队在攻击过程中快速定位薄弱点和采取正确的攻击路径,并为后两个 阶段的工作提供针对性的建议,从而提高蓝队攻击工作效率和渗透成 功率。”Shodan爬取的是互联网上所有设备的IP地 址及其端口号,其官网提供了强大的搜索功能,可通过IP、域名、设 备进行条件搜索,获取大量有价值的网络信息。在官网上可主要围绕目标 组织管理架构、网络建设情况进行信息搜集,可通过关注目标网络建设招标情况、网络目介绍、设备供应合作等搜集有价值的信息
web安全/渗透测试(四):收集目标网站信息的网站
蓝泽兮的博客
03-31 624
1、http://whois.domaintools.com/ 查找目标网站所有者的信息 2、https://sitereport.netcraft.com/?url site report入口输入目标网站地址 查找目标网站使用的技术,包括服务器的技术和客户端的技术 3、https://www.robtex.com/ 查找关于目标网站的DNS信息 ...
爬虫入门——目标站点分析
热门推荐
捉虫大仙里
08-16 2万+
     要抓指定网站的内容,首先要知道它对应的链接,这里推荐使用的Fiddler抓包软件分析,走HTTP的模式大体归纳为两种请求方式,GET和PSOT,单纯GET请求的,直接丢链接过去就能拿到数据,POST的有封装表单。手动在浏览器上刷一下目标站点的链接,用Fiddler监控找到对应的实际请求链接,以表单形式提交的链接,分析出每个参数所代表的意思,很快就能上手请求到对应数据。      另外需...
信息收集】用python获取的目标网站的部分信息(七)
微雨停了的博客
04-16 671
文章目录前言一、代码二、设计思想2.读入数据总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、代码 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、设计思想 构造HTTP请求与目标Web服务器交互,获取该请求的响应数据信息,进行分析 import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warning
自动投票系统【一】目标站点信息收集
Taskcnjia的专栏
04-14 1323
<br /> <br />当然我们现在先来收集一下目标站点相关信息,正所谓知己知彼,百战不殆。打开网页看看东莞少儿魔豆模特大赛http://www.m-photos.cn/<br />发现里面有两个东西要刷一个是人气,另一个就是票数。人气就是打某个选手的资料页面。他的人气就增加一。刷新一下也可以增加一。当然这样的话就没那么多的限制了。增加人气直接刷新就OK.当然用程式来自动化也是比较简单。直接刷:http://www.m-photos.cn/View.asp?id=<br />另外一个就是投票<br />
python目基于搜索的目标站点内容监测系统.zip
04-17
目是一个使用Python语言开发的基于搜索的目标站点内容...总的来说,这个基于搜索的目标站点内容监测系统目不仅提供了实用的工具和资源,也为网络爬虫、文本分析和信息检索领域的研究和应用提供了有价值的参考。
GitHub信息收集爬虫.zip
01-20
这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对...
爬虫爬取懂车帝目标地区的所有汽油车信息.zip
01-19
这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对...
基于springboot+mybatis的java网络爬虫,一期爬取bilibili站点的一些视频基本信息.zip
03-06
这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对...
小蓝本爬虫工具,资产收集收集企业的小程序、公众号、web站点、APP等.zip
01-19
这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对...
Linux配置腾讯云yum源(保姆级教学)
m0_67457606的博客
04-21 298
这里以 CentOS 7 为例,如果是其他版本的系统,可以将上述命令中的 `centos7` 替换为相应的版本号。
Git & TortoiseGit 详细安装使用教程
m0_37383484的博客
04-20 1033
Git 工具详细安装教程,TortoiseGit 工具详细安装使用教程。
【kettle001】访问国产达梦数据库并处理数据至execl文件
最新发布
kngines
04-22 375
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
远程服务连接
aihua002的博客
04-19 363
root@client 桌面]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]。[root@client 桌面]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]。[root@client 桌面]# ssh-keygen -f /root/.ssh/id_rsa -P ""[root@server 桌面]# vim /etc/ssh/sshd_config。
web站点渗透测试思路
04-28
1.信息收集收集目标站点信息包括IP地址、域名、服务器类型、开放端口等。 2.漏洞扫描:使用扫描工具对目标站点进行漏洞扫描,寻找可能存在的漏洞。 3.漏洞利用:将扫描到的漏洞进行利用,获取站点的敏感信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值