发现和分类网络资产

最新推荐文章于 2023-11-16 08:34:23 发布
最新推荐文章于 2023-11-16 08:34:23 发布
阅读量954 收藏
点赞数
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/wcsan/p/9009547.html
版权

工具集:

database services, database data and files user rights and more.

类型:

服务发现,扫描开放端口并检测服务。

数据分类,持续扫描数据库服务来分类数据类型,使用已配置的认证、服务发现和手工配置管理.

文件发现,扫描标准文件格式的物结构数据,匹配这些文件并分类,可以查看审计文件相关信息.

基于以上,可以创建基于被探测条目的配置对象.

Main,Discovery&Classification:

Filter,Navigation Bar,Scans Pane,Details Pane.

 

转载于:https://www.cnblogs.com/wcsan/p/9009547.html

你狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据安全分级分类资料合集
04-26
《信息安全技术 网络数据分类分级要求》征求意见稿 中国移动大数据安全管控分类分级实施指南 工业数据分类分级指南(试行) 金融数据安全--数据安全分级指南 基础电信企业数据分类分级方法 数字化改革 公共数据分类...
网络资产中主机发现方案分析
丰年留客的专栏
04-01 7320
date: 2019-02-15 11:24:25 tags: - 网络资产 - 主机存活探测 0x00 介绍 网络资产梳理中,最重要的一项是主机发现。主机发现就是通过一些技术手段,来侦察网络中一些主机是否存活。主机发现又分为主动发现和被动发现两大类。 主动发现:主动进行侦察探测,如端口探测 被动发现:被动接收一些信息来进行判断,如流量监听 主动发现单个主机存活的手段有 ping 端口扫描 当然不是所有的存活主机都可以通过主动手段发现。存在一种极端情形,如果一个存活主机没有开放任务端口/服务,同时
一份网络安全工具合集
lzhy666的博客
04-25 711
一句话,功夫再高,也怕菜刀首先,恭喜你发现了宝藏。受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!1、半/全自动化工具2、资产发现工具3、子域名收集工具5、目录扫描工具6、Burp插件7、8、邮箱&钓鱼9、社工个人信息收集类10、APP/公众号/小程序相关工具全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子 web 安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
我们常说的网络资产,具体是如何定义的?
par@ish的博客
11-16 1290
从有限的资料里面,能查到与网络资产挂钩的官方资料中,只有国家保密局有一篇《网络空间资产探测与分析技术研究》 中第四点:网络资产探测与识别 有比较明确的网络资产的定义。网络资产探测是指利用一定技术手段获取目标主机的设备属性信息和应用属性信息,包括IP存活性探测、端口/服务探测、操作系统探测、流量采集、别名解析、DNS探测、应用类型探测等方面,如图2所示。网络资产识别主要有设备组件识别、应用组件识别、业务类型推断3个方面,常用的技术手段是资产指纹比对。
从Web弱口令到的获取集权类设备权限的过程
MachineGunJoe666
05-20 231
x01 web弱口令获取ssh权限 对公网的端口进行扫描后,发现443端口是某厂商的vpn管理平台,通过默认账号密码:admin/xxxxx进入平台,发现该平台可以连接内网中的机器,于是想着用该设备的ssh做一次代理,进入内网。(PS:一般情况下设备的web账号密码也是ssh的账号密码)。 telnet 22端口,端口开放,但是ssh连接则又显示不可达,如下: 咨询了团队大佬,说是有ACL限制了。刚好设备里面可以修改ACL,于是修改ACL允许我的IP进行连接。 里面有很多的ACL..
FOFA中的网络资产分类
weixin_41284657的博客
05-03 805
分类: FOFA将网络资产分为两类,分别是网站和协议/服务。 网站 个人理解的网站就是web页面,它对应的FOFA查询语法中独有的字段如下: 字段名 含义 header http/https协议响应头 server 响应服务器,是header中的一部分 body html中除了title标签之外的内容 title html中title标签的内容 协议/服务 个人理解的协议/服务是指除网站之外所有的资产,它对应的FOFA查询语法中独有的字段如下: 字段名 含义
固定资产分类编码[归纳].pdf
10-13
固定资产分类编码[归纳].pdf
小牛固定资产管理系统 网络条码版
10-31
小牛固定资产管理系统界面友好,操作简单,功能全面、专业性强的通用资产管理软件,该网络版,采用了某上市公司标准化资产管理模式,是经  过了“真枪真弹”洗礼的成熟产品。可用于集团资产管理,固定资产管理,IT...
小牛固定资产管理系统 网络标准版
03-17
您现在看到的是一款界面友好,操作简单,功能、专业性强的通用资产管理软件,该网络版,采用了某上市公司标准化资产管理模式,是经过了“”洗礼的成熟产品。  可用于集团资产管理,固定资产管理,IT电脑设备资产...
高校资产管理系统建设方案.pdf
12-26
资产设备管理信息系统参照《事业单位国有资产管理暂行办法》(财政部令 第 36 号)、《高等学校固定资产分类及编码》与《高等学校实验室工作规章制度 选编》等内容进行规范设计,涵盖日常资产管理工作中的资产登记、...
网络空间资产检索
10-30
随着企业的发展和IT信息化建设的快速开展,承载企业业务的资产越来越多,接入互联 网的设备也是五花八门的,除了个人PC机和服务器,还包括交换机、路由器、打印机、视 频监控、移动设备、物联网设备、工控设备等等。这些设备有的部署在内网,有的部署在外 网,内外网的联网设备共同组成了企业所处的网络空间。
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
kscan:Kscan是一种轻量级的资产发现工具,可以针对IPIP段或资产列表进行端口扫描以及TCP指纹识别和横幅抓取,在不发送更多的数据包的情况下如何获取端口更多信息
04-02
Kscan-简单好用的资产测绘工具 一,简介 ██╗ ██╗███████╗ ██████╗ █████╗ ███╗ ██╗ ██║ ██╔╝██╔════╝██╔════╝██╔══██╗████╗ ██║ █████╔╝ ███████╗██║ ███████║██╔██╗ ██║ ██╔═██╗ ╚════██║██║ ██╔══██║██║╚██╗██║ ██║ ██╗███████║╚██████╗██║ ██║██║ ╚████║ ╚═╝ ╚═╝╚══════╝ ╚═════╝╚═╝ ╚═╝╚═╝ ╚═══╝ Kscan从初次发布至今经历了很多个版本,首次发布于吐司,姑且就叫她1.0吧: 而后呢,发布了1.5版本首发于棱角,对之前的代码进行了重构: 原本造这个轮子的初衷是为了解决平时自己的护网大面积的寻找薄弱资产问题,最开始的雏形也只带有HTT
网络靶场实战-某电网调度渗透场景
蛇矛实验室
12-13 292
通过外网web服务器跳板机,获取内网主机权限,进而远程登录运维机,获得操作员站和工程师站的用户名信息,通过前期获得的信息撞库,可以以普通用户权限登录,登录后提权将普通用户权限提升至系统权限,运行工控软件。在win7-work上进行信息收集,发现浏览器书签中存在OA地址及用户名密码,进入OA系统,在邮件中发现OP的登录用户名和密码。尝试使用OP与win7-work密码进行撞库,成功使用win7-work密码登录,operator账户只有普通用户权限。对工程师站进行提权,上传提权软件,获取系统权限。
内网探测(主机存活、端口、Web资产
热门推荐
qq_42383069的博客
03-25 1万+
内网探测(主机存活、端口、Web资产) 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web资产数量、漏洞类型 0x01. Fscan 介绍: Fscan 是⼀款内网综合扫描⼯具,方便⼀键自动化、全方位漏扫扫描。 ⽀持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 fscan 下载地址:h
局域网资产发现过程(利用工具nmap、masscan)
zhaopengxslc的专栏
07-16 7423
1 发现局域网存活主机利用namp发现局域网的存活主机nmap -sP -n -oX hosts.xml -T4  X.X.X.X/YY2 利用python解析xml文件from xml.etree import ElementTree as ET tree=ET.parse('jzwTerminal') root=tree.getroot() print root.attrib count=0...
网络资产信息收集利器介绍
大河之犬的博客
06-26 2928
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。钟馗之眼搜索引擎偏向web应用层面的搜索。
网络安全】网络资产收集管理
你在看屏幕的同时,屏幕也在注视着你
06-30 3401
网络资产收集的方式方法
FOFA快速发现互联网资产
MSB_WLAQ的博客
09-30 731
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。 我们可以利用相关搜索条件语句,进行精准的搜索。 甚至还有更高级的搜索语法 可以使用括号 和 && || !=等符号,如 title="powered by" && title!="discuz" body="content=WordPress" || (header="X-Pingback" && header="/xmlrpc..
网络资产台账.xls
最新发布
12-09
其次,网络资产台账.xls可以帮助进行资产分类和归档。通过对网络资产进行分类,可以更好地了解和管理不同类型的资产。此外,还可以设置不同的标签或筛选条件,以方便快速筛选和查询特定类型的网络资产。 另外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值