渗透学习笔记
文章平均质量分 68
从基本的流程开始,每个环节逐步深入了解。
1ance.
菜鸟的成长之路
展开
-
渗透测试(二)-信息收集工具使用
1、域名信息 获取域名对应ip:网址:http://tool.chinaz.com/nslookup/通过域名得到对应ip收集子域名:工具:Layer、subDomainBruteLayer使用简单:subDomainBrute:(python2运行)介绍:这个脚本的主要目标是发现其他工具无法探测到的域名. 比如大家常用的Google,aizhan,fofa。1、字典统一到dict文件夹下2、精简二级域名字典,丰富三四域名字典3、增加-i参数,忽略指向内网IP域名4、原创 2021-04-25 22:15:57 · 306 阅读 · 0 评论 -
渗透测试(一)-信息收集
信息收集的流程获取授权书确定收集对象单个目标服务器(非web)web服务1.域名信息2.敏感目录3.端口分析4.旁站、c段5.整站分析6.谷歌hacker7.url采集8.服务器方向信息9.网络设备信息10.后台查找网络拓扑内网外网总结:获取授权书确定收集对象单个目标服务器(非web)web服务1.域名信息对应ip收集相关域名对应ip;工具:nslookup、工具网站(爱站、站长工具等)。子域名收集侧重在-学校、大型公司、大型政府、团体机构的站点等。工具: Layer子域名挖掘原创 2021-04-23 12:46:18 · 453 阅读 · 1 评论