信息收集1-源码域名资产&github监控&cms识别(2021-v1)

最新推荐文章于 2023-02-20 21:48:26 发布
最新推荐文章于 2023-02-20 21:48:26 发布
阅读量403 收藏 1
点赞数
分类专栏: web安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52189354/article/details/112676978
版权

       渗透过程中,我们首先要对目标进行信息收集,只有信息收集的又精准,又全面,给我们自己增加渗透成功机会,才能更好的完成后面各种骚操作,让一个目标,通过信息收集变成多个目标,就成功了一半了!

搭建资产信息收集:

1.操作系统(首先你得知道目标是什么操作系统)

  • 大小写:在URL修改字母的大小写  
  •  有影响(网页变了):Linux         无影响(网页没变):Winows 
  • TTL值:在cmd终端ping IP地址返回的TTL值
  •  返回TTL:111 百度查,看离那个值接近:LINUX 64 WIN2K/NT 128 WINDOWS 系列 32 UNIX 系列 255
  • 组合对应:

    aspx mssql windows iis

    php mysql windows/linux apache

    jsp mssql/oracle windows/linux tomcat

    javaee mysql/oracle/ windows/linux weblogic/jboos/tomcat

2.中间件平台识别:

  • 返回数据包
  • 操作系统识别
  • 端口探针
  • 组合对应等

3.数据库类型识别:

  • 端口探针
  • 组合对应
  • 应用规模猜测等

4.脚本开发语言识别:

  • URL获取
  • 搜索引擎探针
  • 组合对应等

5.WEB类接口信息识别:

  • 扫描探针
  • 特定访问
  • 端口扫描等

,,

了解常见各种搭建资产识别技术,常见搭建组合归类,部分信息收集技术

组合对应:根据应用特性或常见的搭建组合去猜测信息

葱♪
关注
专栏目录
信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
LangSrcCurise:LangSrc资产监控系统是一套实现对指定域名进行持续性信息收集整理的自动化资产监控管理系统
03-11
前言 LangSrc资产监控系统是一套实现对指定域名进行持续性信息收集整理的自动化资产监控系统,基于Django开发。 DJjango是趁下班休息时间抽空学了点,大概看了25小时左右的文档,基础可能会有些薄弱,导致某些地方处理的很粗糙,不过会在后期慢慢完善,先于之前学过的的一点点Bootstrap,数据可视化基于pyecharts。 个人以为,某种WEB服务的系统,最好的打包方案就是把所有需要的库保存在本地,每次在迁移环境和配置使用都可以得心应手,所以该项目将所有需要的库都打包在本地文件,无需再安装。 项目进度 目前已完成60%功能,初步已经完成40%功能,不过核心可以开始运作,剩下的会在后期慢慢更新。 配置环境 最好是在一个全新的环境安装 安装软件python3.6注意必须为3.6 执行命令pip3 install django == 2.1.1 Windows安装Nmap并添加到系
信息收集-资产监控拓展
硫酸超的博客
07-25 388
信息收集-资产监控拓展Github 监控各种子域名查询DNS,备案,证书全球节点请求 cdn黑暗引擎相关搜索微信公众号接口获取内部群内部应用内部接口案例监控最新的 EXP 发布及其他 Github 监控 便于收集整理最新 exp 或 poc 便于发现相关测试目标的资产 各种子域名查询 DNS,备案,证书 全球节点请求 cdn 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 黑暗引擎相关搜索 fofa,shodan,zoomeye 微信公众号接口获取 内部群内部应用内部接口 案例 监控最新的 EXP
第10篇:信息收集~资产监控拓展
廖一语山的博客
09-16 1857
目录 #Github监控 便于收集整理最新exp或poc 便于发现相关测试目标的资产 #各种子域名查询 #DNS、备案、证书 #全球节点请求cdn 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 #黑暗引擎相关搜索 fofa、shodan、zoomeye #微信公众号接口获取 #内部群内部应用内部接口 ...
第10天-信息收集——资产监控拓展
MCTSOG的博客
01-18 1939
Github 监控 便于收集整理最新 exp 或 poc 便于发现相关测试目标的资产 —exp:“漏洞利用”,意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 —poc:“观点证明”,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 代码如下: ` import requests import json import time import urllib3 import os import pandas .
【渗透技巧】资产探测及信息收集
03-24 877
一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域名的收集 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往...
vue-cms(1)
from_shanghai的博客
07-24 809
2019.7.7——7.24 01 和 02没有关系 01的图片资源自己有 要cnpm i,安装node_modules,然后npm run dev (接口要改 http://www.liulongbin.top:3000) day7\02.vms npm run dev:EADDRINUSE 3000端口被占用 把新闻资讯 改成路由 创建newsl...
python搭建微信小程序商城_GitHub - Allen7D/mini-shop-server: 基于 Flask 框架开发的微信小程序后端项目,用于构建小程序商城后台 (电商相关;rbac权限管...
weixin_39723441的博客
12-04 1023
mini-shop-server构建微信小程序(商城)后端????基于 Flask 框架????重构慕课网的《微信小程序商城构建全栈应用》,源项目基于TP5 + MINA框架本项目的开发环境是 Mac OS,生产环境是 Linux Ubuntu 16.04感谢慕课网的七月老师,本项目属于他课程思路的复现???? 互动QQ交流群:聊天、斗图、学习、交流,伸手党勿进 葬爱家族QQ交流群林间有风团队官方QQ...
Fabric学习--环境搭建
chendygame的博客
09-24 2716
1、准备工作 1.1安装环境 win10/VMware® Workstation 15 Pro/Centos8.2 1.2 虚拟机配置 网络:NAT模式 , 其他视情况而定; 1.3 环境检查 ping通网络; 开启虚拟机 启动xshell登录系统 1.4 用户配置 建立一个管理员用户fabric。 2、安装步骤 2.1安装wget 因为需要管理员权限,所以要用sudo授权执行此命令。 sudo yum -y install wget 2.2安装go 2.2.1下载go.
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9506
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
资产管理源代码
06-28
基于HTML5开发的资产管理系统。免费的资产管理系统,开源的HTML5资产管理系统
GithubMonitor-GitHub敏感信息监控脚本
09-14
GitHub敏感信息监控脚本,通过检索GitHub的搜索结果关键字来发现敏感信息,降低程序员GitHub项目上泄露敏感信息的可能性。
vinifera:一种GitHub监视工具,用于查找属于您组织的内部泄漏
03-04
Vinifera-监控Github上的内部泄漏 Github监控工具 :robot: 自2019年12月以来,我们一直在生产中使用Vinifera,并帮助我们预防了安全事件。 Vinifera最初是一个内部项目,以确保我们公共捐助的安全,并监控Github上的潜在泄漏。 我们认为,这将有助于其他公司在公共资源(如Github)方面加强他们的安全卫生。 什么是Vinifera? Vinifera允许公司/组织监视公共资产,以查找有关内部代码泄漏和潜在违规的参考。 有时,开发人员可能会偶然泄漏内部代码和凭据。 Vinifera旨在帮助公司在适当的时候发现这些违规行为并对此事件做出响应。 它是如何工作的? Vinifera监视属于该组织的开发人员,监视和扫描公共贡献,以通过查找定义的引用来查找潜在的违规和违反内部/秘密/专有代码的行为。 Vinifera通过同步组织用户来工作。 对于每个用户,所
linglong:原型甲方资产巡航扫描系统。系统定​​位是发现资产,进行端口爆破。帮助企业重启发现弱密码问题。主要功能包括
03-11
玲珑 一套资产巡航扫描系统。系统定​​位是通过masscan + nmap无限循环去发现补充资产,自动进行端口弱密码爆破/,指纹识别,XrayPoc扫描。主要功能包括:资产探测,端口爆破, Poc扫描,指纹识别,定时任务,管理后台识别,报表展示。使用场景是泊坞搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了 功能清单 masscan + namp巡航扫描资产 创建定时爆破任务(FTP / SSH / SMB / MSSQL / MYSQL / POSTGRESQL / MONGOD) 管理后台识别 结果导出 报表展示 docker一键部署[21-02-08] CMS识别-结合威胁情报,如果某个CMS爆发出裂缝,可以快速定位企业内部有多少资产[21-02-20] poc扫描-调用xray的Poc,对新发现的资产自动扫描poc [21-02-20] 预览
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
用python实现域名资产监控
最新发布
dzqxwzoe的博客
02-20 316
应用场景域名资产监控,通过输入一个主域名,找到该域名对应的ip地址所在的服务器的端口开闭情况。通过定期做这样的监控,有助于让自己知道自己的资产的整体暴露面情况。所需要具备的前缀技能python的简单使用linux操作系统的简单使用DNS的原理工具pycharm 专业版xshell 用于部署脚本。
小迪安全|第10天:信息收集-资产监控拓展
欢迎相互探讨交流知识呀~
10-05 1174
笔记
信息收集(指纹识别
F2444790591的博客
02-09 2284
一、系统指纹识别 方法一:通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型。nmap识别操作系统指纹必须使用端口,所以不允许添加-sn参数。 方法二:每个操作系统都有特有的服务和端口,如:windows桌面连接使用的3389 RDP协议;445端口windows的smb协议开启端口;iis 80端口。 ​​​​​​​ ......
Python库cdktf-cdktf-provider-github-0.0.9详细教程
资源摘要信息:"Python库 | cdktf-cdktf-provider-github-0.0.9.tar.gz" 1. 资源分类和所属语言: 本资源被分类为Python库,这意味着它是一个用于Python语言的软件包或模块。Python是一种广泛使用的高级编程语言,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值