信息收集总结

最新推荐文章于 2024-05-14 15:18:58 发布
最新推荐文章于 2024-05-14 15:18:58 发布
阅读量862 收藏
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43152809/article/details/127842114
版权

信息收集

子域名收集

可以通过js获得子域名【查看源码】

jsfinder:使用爬虫将网站爬下来最后获得子域名

子域名挖掘工具:one for all、subdomainsbrute【使用dns扫描】

IP信息收集

绕过CDN

国外访问【在国外也架设了CDN时无效】

http://www.webkaka.com/Ping.aspx 点击海外用海外的机房去ping
在这里插入图片描述
如果这些国家ping的都是一个IP地址,那么这个IP地址就是真实的IP地址

如果这些国家ping的都是一个IP地址,那么这个IP地址就是真实的IP地址

查询子域名IP

如果子域名也架设了CDN,此方法无效

查看phpinfo文件

SERVER_ADDR:会显示真是地址
限制:
服务器必须有phpinfo文件

Mx记录邮件服务

点击显示邮件原文

查询历史DNS记录

https://dnsdb.io/zh-cn/

C段存活主机探测

Nmap
CwebScanner【https://github.com/se55i0n/Cwebscanner】

端口信息收集在这里插入图片描述

FTP-21:
在这里插入图片描述
SSH-22:
在这里插入图片描述
Telnet-23:
在这里插入图片描述
SMTP- 25/465:
在这里插入图片描述
WWW-80
在这里插入图片描述
NetBIOS SessionService-139/445
在这里插入图片描述
MySql-3306
在这里插入图片描述
RDP-3389
在这里插入图片描述
Redis-6379
在这里插入图片描述
Weblogic-7001
在这里插入图片描述
Tomcat-8080
在这里插入图片描述

端口扫描

Nmap
nmap功能介绍
在这里插入图片描述
nmap回显端口状态
在这里插入图片描述
nmap基础用法
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
nmap漏洞扫描
在这里插入图片描述

其他信息收集

历史漏洞信息

https://wy.zone.ci/
https://wooyun.kieran.top/#!/
https://www.exploit-db.com/
https://www.seebug.org/

社会工程学

网站信息收集

网站指纹识别

操作系统判断
  • ping:windows的TTL值为128,linux的TTL值为64,因此大于一百的为windows操作系统,小于一百的为linux操作系统
  • nmap -O 参数
  • windows大小写不敏感,linux则区分大小写
网站服务/容器类型
  • F12查看响应头server字段(headers—》responseheaders–》server)
  • whatweb【https://www.whatweb.net/】
  • wappalyzer插件
cms识别

常见cms:dedecms(织梦)、discuz、phpcms等

https://github.com/iceyhexman/onlinetools

敏感文件及目录探测
敏感文件、目录
  • github
  • git
  • svn
  • .DS_Store
  • .hg
  • .bzr
  • cvs
  • WEB-INF
  • 备份文件
github泄露
git泄露

https://github.com/lijiejie/GitHack

.svn泄露

https://github.com/admintony/svnExploit

网站备份文件

https://github.com/7kbstorm/7kbscan-WebPathBrute

目录探测

dirsearch
https://github.com/maurosoria/dirsearch
dirmap
https://github.com/search?q=dirmap

针对漏洞的信息泄露

https://github.com/LandGrey/SpringBootVulExploit
https://github.com/rabbitmask/SB-Actuator

网站waf识别
aur03a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集知识总结
weixin_50600251的博客
12-09 2391
信息收集知识总结 信息收集技巧 内容敏感信息泄露:(低危)敏感信息泄露 敏感信息:客户信息,学生学号,个人姓名,手机号,身份证号 网站的敏感信息:路径、数据账号密码 谷歌语法又称为google hacking 利用谷歌搜索引擎去找敏感信息。 filetype: 指定文件类型 site: 指定域名 inurl: 指定URL intitle: info:等。。 一,子域名及其查询 HTTP/HTTPS(更加安全) 域名:顶级域名、二级域名、三级域名 crt.sh 用于子域名查询 layer子域名挖掘机 k
信息收集之 概述
MZLI_L的博客
11-01 470
文章目录信息收集被动信息收集主动信息收集信息处理基本流程 信息收集 信息收集可以将其分为两类 主动信息收集 通过主动与目标产生交互收集信息,如nmap收集端口、主机、各种banner信息等 被动信息收集 不与目标产生交互,而是通过第三方平台(网络空间引擎、各类搜索引擎)收集信息。 两种收集模式各有各的优缺点,在实际的渗透流程中都会使用到,相辅相成。 被动信息收集 优点 隐蔽性高,不容易被发现 收集的信息量大、覆盖面广 缺点 收集到的信息时效性低、准确性低 无法收集到未公开的信息 常见手段 搜索
web scanner 扫描器
02-01
扫描并检测网站中存在的漏洞,该程序能检测SQL注入漏洞,跨网站脚本攻击漏洞等一系列网站漏洞-Scanning and detection loopholes website, the program can detect SQL injection flaws, cross-site scripting attacks on a series of Web site vulnerabilities vulnerability
《渗透测试》-前期信息收集及工具介绍02(ARL、Cwebscanner)
HAKUNAMATATATTA的博客
10-12 3014
ARL\Cwebscanner 子域名收集工具介绍
2024年最全c段web应用信息扫描工具(Cwebscanner)(4),一文全懂
最新发布
2401_84910899的博客
05-14 743
pro max ultra版(https://github.com/lemonlove7/Cwebscanner_pro_max_ultra) 快速使用(扫描结果会以当前时间命名进行保存)扫描结果可利用 EHole_magic(https://github.com/lemonlove7/EHole_magic)进行指纹以及简单的漏洞扫描。原项目不支持多个ip段扫描以及保存到文件(https://github.com/se55i0n/Cwebscanner)目录扫描bypass403.png。
信息收集
mingyqf的博客
10-24 693
目录 信息收集的意义 网站信息收集 操作系统 网站服务/容器类型 脚本类型 数据库类型 CMS识别 敏感目录,后台 常见目录类型 常用工具 网站Waf识别 域名信息收集 域名介绍 域名分类 Whois 备案信息查询方法 Whois反查(注册人/邮箱反查) 子域名收集 ip信息收集 判断cdn 绕过cdn IP反查域名 C段存活主机探测 端口信息扫描 协议端口 端口类型 渗透常见端口 FTP-21
c段web应用信息扫描工具(Cwebscanner)
Javachichi的博客
12-25 1449
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
kali 使用Cwebscanner 安装 gevent报错:TypeError: argument of type ‘NoneType‘ is not iterable
rhy000rhy的博客
12-17 554
2.用pip2安装gevent报错:TypeError: argument of type 'NoneType' is not iterable。6.后续会反馈缺少dns.resolver 模块,需要再次安装dnspython(名字不一样,我也不知道为啥)3.python2 -m pip install --upgrade setuptools 更新工具集。4.重新使用pip2安装gevent解决问题,gevent成功安装。7.所有模块安装完毕后,即可正常使用Cwebscanner。
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是一些开源工具、免费的网站等
用电信息采集总结.docx
11-28
用电信息采集总结.docx
信息化教学工作总结.doc
11-29
信息化教学工作总结是对学校在信息化教育领域的工作回顾与评估,它涉及到教育管理、资源建设、教师培训等多个方面。以下是对这份工作总结中的关键知识点的详细说明: 1. **专人专管的信息化工作小组**: 学校成立...
信息化个人年终工作总结.doc
11-23
在教育教学方面,通过建立资源库,收集和拓展各类教学资源,为教师提供丰富的教学支持,同时也有助于提高学生的信息技术应用能力。 5. **教育信息化核心——运用**:教育信息化的重点在于如何运用信息技术来促进...
公益部第一次留守儿童信息采集总结.doc
02-15
公益部第一次留守儿童信息采集总结.doc
CWebScanner:一款强大的网络扫描工具
gitblog_00063的博客
03-31 514
CWebScanner:一款强大的网络扫描工具 项目地址:https://gitcode.com/se55i0n/Cwebscanner CWebScanner 是一个由GitHub用户se55i0n开发的开源项目,旨在帮助网络安全专业人员和爱好者进行网页漏洞检测与安全评估。它利用Python语言的强大功能,结合了一些流行的网络安全库,如Nmap、SubDomainizer等,使你能高效地扫描目标...
c段web应用信息扫描工具(Cwebscanner),2024年最新10年阿里开发架构师经验分享
2401_84247423的博客
04-13 941
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
渗透测试如何学习? (*╹▽╹*) 信息收集 ~ 其一
寻觅的博客
09-09 1565
文章目录简介本博客学习基础收集信息简介收集那些信息信息收集一(域名信息收集)收集目标相关子域名被动方式收集信息方法一:Google语法方法二:使用第三方网站接口查询方法三:使用网络空间安全搜索引擎方法四: ssl证书查询主动方式收集信息Js文件发现子域名暴力破解其他方式信息收集二(IP信息收集)判断CDN绕过CDN查找网站phpinfo页面Mx记录邮箱服务查询历史DNSIP相关信息收集IP反查域名C端存活主机探测端口信息收集端口类型常用端口整理扫描开放端口信息收集三(网站信息收集)收集敏感信息网站源码泄露通
Kali安装Docker启动ARL镜像
qq_44624916的博客
12-03 723
docker
前期信息收集
weixin_56378389的博客
03-17 2260
渗透测试前期信息收集
学校信息化工作总结与展望
"信息化工作总结(通用5篇)" 这篇文档总结了学校在信息化工作方面的一系列举措和成就,展示了教育领域信息化的重要性以及如何有效地推动信息化进程。以下是对文章内容的详细解读: 1. 在应对疫情挑战时,信息化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值