![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息收集
文章平均质量分 74
纪水一
一个喜欢网络安全的人
展开
-
信息收集-自动化信息收集
使用自动化信息扫描,可以自动的收集较为齐全的信息,不用一项项的收集,效率大大提升,这里介绍有三种自动化信息收集工具。原创 2023-05-30 00:33:16 · 568 阅读 · 0 评论 -
kali安装ARL灯塔过程
ARL(Advanced Reconnaissance Library)是一款基于云端的安全扫描工具,它可以自动化地扫描和评估网络设备和应用程序的安全性。ARL灯塔系统自动化扫描工具专门用于灯塔系统的安全扫描和评估,可以快速、准确地检测出灯塔系统中可能存在的漏洞和安全隐患原创 2023-05-25 20:57:21 · 2103 阅读 · 0 评论 -
信息收集-服务器信息
服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方软件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击。原创 2023-05-23 15:29:30 · 1109 阅读 · 0 评论 -
信息收集-目录信息
网页的目录结构跟整个网站的布局有关,收集到的信息可以包括目录名称、目录结构、目录所包含的文件、文件类型、文件大小等。dirsearch是一款常用的目录扫描工具,是Python编写的,通过扫描字典列表中的所有可能的目标URL中提供的目录(或文件),来寻找Web应用程序中存在的潜在目录和文件。/usr/share/dirbuster/wordlists是dirbuster自带的字典目录,我使用的是自带的字典,也可以选择自己的字典。-r 递归目录(跑出目录后,继续跑目录下面的目录)-e 指定网站语言。原创 2023-05-22 20:42:29 · 508 阅读 · 0 评论 -
信息收集-端口
互联网上有许多使用TCP和UDP协议进行通信的应用程序,而端口号就是用来对这些应用程序进行标识和定位的原创 2023-05-20 15:03:44 · 716 阅读 · 0 评论 -
信息收集-ip地址
它通过将内容(如网页、图片、视频等)缓存到公共的服务器上,以便更快速、更可靠地交付给用户所在的位置。交换机、路由器、网络摄像头、私人网盘、打印机、ATM、物联网家电等等。这些所有的系统和设备,就是网络里面的一个个节点,共同组成了网络空间,我们想直接通过引擎去搜索网络上的这些硬件设备,就有了网络空间搜索引。域名解析记录(DNS record),也称为资源记录、域名记录,是存储在域名解析服务器上的数据。域名解析记录的目的是查找之前的ip地址,在早些年,cdn并没有被用到,那时候用的ip地址都是真实地址。原创 2023-05-19 21:08:27 · 505 阅读 · 0 评论 -
信息收集-子域名
企业可能有多个、几十个甚至更多的子域名应用,因为子域名数量多,企业子域名应用的防护可能会没有主站及时。攻击者在主站域名找不到突破口时,就可以进行子域名的信息收集,然后通过子域名的漏洞进行迂回攻击。“Layer子域名挖掘机”是图形化的工具,内置了很多常见的子域名字典,支持多线程,可以识别域名的真实IP,是子域名枚举常用的工具之一。子域名是父域名的下一级,比如“huiyuan.xxx.com”和“bbs.xxx.com”这两个域名是“xxx.com”的子域名,可以通过枚举的方式对子域名进行收集(暴力破解)原创 2023-05-19 12:28:47 · 827 阅读 · 0 评论