【小白渗透入门系列】补充:信息搜集工具

最新推荐文章于 2023-11-11 10:55:28 发布
最新推荐文章于 2023-11-11 10:55:28 发布
阅读量720 收藏 6
点赞数
分类专栏: 【小白渗透入门六】WEB 安全 # 渗透工具 文章标签: 网络安全 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44519789/article/details/114338711
版权

大家好!
我是小黄,很高兴又跟大家见面啦 !
拒绝水文,从我做起 !!!!
未经允许,禁止转载 ,违者必究!!!!
本实验仅适用于学习和测试 ,严禁违法操作 ! ! !
今天更新的是:

  • 补充:信息搜集工具
  • 往期检索:小白渗透入门系列 - 目录
  • 微信公众号回复:【 信息搜集 】,即可获取本文全部涉及到的工具。

在这里插入图片描述

创建时间:2021年3月3日
软件: MindMaster Pro

  • 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。
    在这里插入图片描述

信息搜集工具学习

1. DNS信息搜集:

1.1 域名主动采集:

1.1.1 Gobuster:

  • Gobuster是Kali Linux默认安装的一款暴力扫描工具。它是使用Go语言编写的命令行工具,具备优异的执行效率和并发性能。该工具支持对子域名和Web目录进行基于字典的暴力扫描。不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站。实施子域名扫描时,该工具支持泛域名扫描,并允许用户强制继续扫描,以应对泛域名解析带来的影响。
  • Gobuster 下载和介绍
  • gobuster dns –w list1.txt –d xxx.com –I

1.1.2 Layer_子域名挖掘机:

1.1.3 历史域名搜集:

2. 端口信息搜集:

2.1 端口主动采集:

2.1.1 Nmap:

  1. nmap –sC –sV –p1-10000 10.10.10.10 端口信息识别

  2. nmap –O 10.10.10.10 操作系统识别

  3. nmap –sU –p 1-1000 10.10.10.10 UDP端口扫描

  4. nmap –Pn –p 1-10000 10.10.10.10 禁Ping主机扫描

  5. nmap –p445 --script smb-vuln-ms17-010 脚本扫描识别漏洞

  6. nmap --min-rate=500 最小并发流量

2.1.2 Zenmap: 图形化nmap:

2.1.3 端口扫描器 masscan:

2.2 端口被动采集:

3. 网站信息搜集:

3.1 网站基本信息识别:

在这里插入图片描述
在这里插入图片描述

  • 工具CMS指纹识别:

-

3.2 WEB框架识别:

  • 操作系统识别:大小写判断
  • 语言与数据库:asp php jsp …
  1. 常用的组合匹配 :如php程序 判定mysql aspx 判定mssql
  2. 常见组合: asp+access php+mysql 、aspx+mssql 、jsp+mssql或oracle等
  3. 端口扫描判定:内网服务器方法失效
  4. access无端口开发 mysql:3306 mssql:1433 oracle:1521等

3.3 网站WAF识别:

在这里插入图片描述

3.2 WEB目录探测:

在这里插入图片描述

各位路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。

每个小伙伴的关注都是本人更新博客的动力!!!
请微信搜索【 在下小黄 】文章更新将在第一时间阅读 !
在这里插入图片描述

博客中若有不恰当的地方,请您一定要告诉我。前路崎岖,望我们可以互相帮助,并肩前行!

在下小黄
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Glass:Glass是一种针对资产列表的快速指纹识别工具,通过调用FofaZoomEyeShodan360等api接口快速查询资产信息并识别重点资产的指纹,也可以针对IPIP段或资产列表进行快速的指纹识别
03-07
玻璃(V2.0-剑客刺客蜕变 一,简介: _____ _ _____ __|___ |__| | __ |_ _|__ __ _ _ __ ___ / __| / / __| |/ / | |/ _ \/ _` | '_ ` _ \ \__ \/ / (__| < | | __/ (_| | | | | | | |___/_/ \___|_|\_\ |_|\___|\__,_|_| |_| |_| ____ _ / ___| | __ _ ___ ___ | | _| |/ _` / __/ __| | |_| | | (_| \__ \__ \ \____|_|\__,_|___/___/ http://www.s7ck.com G
前端小白入门系列课程完整版
02-22
图标"icon.jpg"可能是课程的logo,而"前端小白入门系列课程完整版.zip"则包含了整个课程的视频、讲义、练习材料等资源,等待你去探索和学习。这个课程对于零基础的前端新手来说,是一条通往专业开发者的理想路径。
Kscan-简单的资产测绘工具
siu~
07-21 1044
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
Goby在护网中的应用
SHELLCODE_8BIT的博客
07-10 711
1.Goby介绍2.使用目的2.2 效率2.3 资产的覆盖率3.解决问题
渗透测试之资产测绘篇
爱吃仡坨的Blog
07-21 3463
网络空间资产测绘
新手小白入门网络渗透课程
06-05
渗透教程,学习路线,助你成就大牛
小白的Python入门教程:部分章节源码
04-04
下载我的Safari在线学习​​现场培训课程Python数据科学全部油门:介绍人工智能(AI),大数据和云案例研究。这些是我用来建立新环境的实际命令:。需要上述PIP命令由于Conda Repository.March 22,2022:...
渗透小白到大神_38天
06-05
渗透教程,学习路线,助你成就大牛
FFmpeg4.3开发系列之一:小白入门经典
06-29
我将带领大家一起来学习最新版FFmpeg4.3。 1、您将学会FFmpeg4.3的环境搭建。 2、您将领略FFmpeg处理音视频的强大威力。 3、您将体验FFmpeg音视频特效的处理效果。 4、您将亲手搭建Nginx+FFmpeg的直播网站。...
kscan:Kscan是一种轻量级的资产发现工具,可以针对IPIP段或资产列表进行端口扫描以及TCP指纹识别和横幅抓取,在不发送更多的数据包的情况下如何获取端口更多信息
04-02
Kscan-简单好用的资产测绘工具 一,简介 ██╗ ██╗███████╗ ██████╗ █████╗ ███╗ ██╗ ██║ ██╔╝██╔════╝██╔════╝██╔══██╗████╗ ██║ █████╔╝ ███████╗██║ ███████║██╔██╗ ██║ ██╔═██╗ ╚════██║██║ ██╔══██║██║╚██╗██║ ██║ ██╗███████║╚██████╗██║ ██║██║ ╚████║ ╚═╝ ╚═╝╚══════╝ ╚═════╝╚═╝ ╚═╝╚═╝ ╚═══╝ Kscan从初次发布至今经历了很多个版本,首次发布于吐司,姑且就叫她1.0吧: 而后呢,发布了1.5版本首发于棱角,对之前的代码进行了重构: 原本造这个轮子的初衷是为了解决平时自己的护网大面积的寻找薄弱资产问题,最开始的雏形也只带有HTT
WEB页面中常用的比较舒服的颜色
02-23
WEB页面中常用的比较舒服的颜色,可以通过查看源文件来获取
网络资产测绘分析系统
08-17
网络资产测绘分析系统
web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)
07-16
使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%为当前扫描目标域名主体与后缀并将.换成下划线baidu_com %LastSubPath%为当前目标url最后一级目录 baidu.com/admin/data/ 则%LastSubPath%为data (注:此变量需要为Url加入/结尾,如未存在子目录则程序自动抛弃此行字典。) 1.5.7 Beta 2018-01-26 一、增加字典变量功能 目标域名为www.baidu.com的话 四个变量 分别是 %Domain% 为当前扫描目标域名www.baidu.com %SubDomain% 为当前扫描目标子域名www %DomainCenter% 为当前扫描目标域名主体baidu %DomainCenterAndTld% 为当前扫描目标域名主体与后缀baidu.com 二、给非head访问增加返回长度功能通过返回长度可有效识别一些通过关键字无法识别的自定义404页面 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受建议调整功能可以自由输入http头不止支持useragent和cookie 二、接受建议调整界面自定义404的输入框挪到左侧 三、接受建议取消暂停按钮将开始和停止按钮合并 1.5.3 Beta 2017-08-09 一、接受建议让结果表格自动下滑 二、接受建议修改对延时扫描时间的小数支持 三、修复多URL扫描的多处bug 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法去掉多余的’/’ 三、对3xx结果显示跳转后地址http://www.xxx. xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05 一、修改若干细节 1.5 Alpha 2017-07-28 一、修复延时扫描处多个bug 二、优化线程 三、修复从快捷方式启动后都取字典失败的问题 四、扫描前URL编码解决部分误报问题 1.4 至安全学员内测版2017-07-21 一、修改最大并发连接为100 二、对输入Url进行智能处理获取最后一个’/’的目录进行扫描 三、增加工作线程数显示控制停止后开始前的线程是否全部退出检查 1.3 Alpha 2017-07-20 一、增加停止按钮 二、增加暂停按钮 三、拼接字典时自动根据字典类型增加/ 符号使扫描结果更精准 1.2 Alpha 2017-07-18 一、精确扫描结果识别跳转页面 二、对输入参数进行判断 1.1 Alpha 2017-07-18 一、增加列表内容不同常用状态码使用不同颜色的功能绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具方便重复使用不必重新打开 六、增加自选加载字典模式可多选! 1.0 Alpha 2017-07-17 秉承着为人民服务的想法还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了此前用过破壳扫描器和dirburte 都不稳定经常崩,御剑虽好但是缺少很多小功能。 不扯这些了介绍一下功能吧 一、先说说并发线程数吧,虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超时时间自己视情况而定也不必多介绍了。 三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3
7kbscan-WebPathBrute 1.6.0.zip
10-10
7kbscan-WebPathBrute 1.6.0.zip
【2023最新】全网最全开源黑客工具合集(附地址)
最新发布
fly_enum的博客
11-11 1695
本文章集成了全网优秀的开源攻防武器项目,包含: 信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...) 漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........) 内网渗透工具(隧道代理、密码提取.....) 应急响应工具 甲方运维工具 等等其他安全攻防资料整理,供攻防双方使用。
一款强大的红队资产测绘工具
weixin_46211944的博客
09-19 1348
Kscan不是采用模块化的方式做单纯的功能堆叠,比如某个模块单独获取标题,某个模块单独获取SMB信息等等,独立运行,独立输出,而是以端口为单位输出资产信息,比如端口协议为HTTP,则会自动化进行后续的指纹识别、标题获取,端口协议为RPC,则会尝试获取主机名等等。Kscan没有为了追求效率,而根据端口号与常见协议进行比对来确认端口协议,也不是只检测WEB资产,在这方面,Kscan则更加看重准确性和全面性,只有高准确性的协议识别,才能为后续的应用层识别,提供良好的检测条件。
7kbscan-WebPathBrute.1.6.2(免积分)
02-05
7kbscan-WebPathBrute.1.6.2
python run方法_Python干货|办公小白入门处理word文档:基础篇(一)
07-13
你好!对于处理 Word 文档,Python 中可以使用 python-docx 库来进行操作。下面是一个基础篇的示例代码,可以帮助办公小白入门处理 Word 文档: ```python from docx import Document # 创建一个新的 Word 文档 doc = Document() # 添加段落 doc.add_paragraph('Hello, World!') doc.add_paragraph('This is a Python tutorial.') # 保存文档 doc.save('demo.docx') ``` 以上代码创建了一个新的 Word 文档,并在其中添加了两个段落。最后,使用 `save` 方法保存文档到指定的文件名(此处为 `demo.docx`)。 你可以在这个基础上进行更多的操作,如修改现有文档、添加表格、插入图片等。希望对你有所帮助!如果你有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在下小黄

ღ给个赞 是对小黄最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值