如何信息收集

最新推荐文章于 2024-07-25 22:59:42 发布
最新推荐文章于 2024-07-25 22:59:42 发布
阅读量182 收藏
点赞数 3
文章标签: 网络安全 经验分享 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53730939/article/details/128690302
版权

一:什么是信息收集

信息收集是为了有效地实施攻击而在攻击前或攻击过程中对目标的所有探测活动。

二:信息收集的作用

  1. 缩小攻击范围

  1. 了解安全架构

  1. 描绘网络拓扑

  1. 建立信息数据库

三:信息收集的内容

  1. 域名

  1. 网络协议

  1. 防火墙

  1. tcp/udp端口

  1. 访问控制策略

四:信息收集的分类

    • 被动信息收集(例如常使用的搜索引擎)

    • 谷歌骇客语法:

site:ip (搜索baidu.com的子域名)

intext (检索网站内的内容)

例:intext:后台登录

目录遍历:

intext:index of

intext:转到父目录

inurl (检索url内的内容)

例:url:admin

intitle (检索标题内容)

例:intitle:登录

filetype:(pdf,doc,docx,xls) (检索指定文件)

例:老人与海 filetype:pdf

语法与关键字可以组合使用

fofa

FOFA可以迅速进行网站资产匹配,加快工作进程,如漏洞影响范围分析、应用分布统计、应用流量度排名统计等。

检索标题内容

例:title="后台"

检索c段:

例:ip="192.168.1.1/24"

从html正文中搜索关键字

例:body="admin"

    • 主动信息收集(一些扫描工具例如御剑、layer)

通常主动收集容易暴露ip地址

御剑

检索对应ip或域名后台

扫描方式可以选择get或head

layer子域名挖掘机

收集网站信息是子域名收集非常重要,有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞,在同一个组织的不同域或应用程序中往往存在相同的漏洞。

网络安全人人有责

禁止违法后果自负

hh_y
关注
地图信息采集
03-06
标题“地图信息采集”指的是一个专门用于收集地理信息的软件工具。这个工具可能包含了地图数据的获取、处理和分析功能,旨在帮助用户更好地理解和利用地理空间数据。在描述中,“名称 联系方式 地址”暗示了该工具...
inurl:/inc/conn.asp inurl:/inc+conn.asp to parent directory intext:
u010640023的专栏
04-21 7533
inurl:/inc/conn.asp inurl:/inc+conn.asp
信息搜集方法小结(持续更新)
闵行小鱼塘
05-24 2934
记录下信息搜集常用的方法
信息收集
最新发布
2301_80928446的博客
07-25 715
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等。
初学之信息收集
weixin_68951704的博客
06-28 1245
目录1.什么是信息收集?1.1 被动信息收集1.2 主动信息收集2.域名查询2.1 域名是什么?2.2 为什么需要域名?2.3 DNS(53端口)2.3.1域名记录2.4 whois(43端口)2.4.1 whois查询2.5 备案信息查询 2.6 子域名查询2.6.1 为什么要挖掘子域名?2.6.2子域名挖掘工具 2.6.3通过搜索引擎查询2.6.4 第三方网站查询2.6.5 子域名爆破网站3.web站点信息收集3.1 CMS3.1.1 CMS指纹识别4. 端口信息收集4.1 查看本机端口服务4.2 端
16-4 信息收集 - 信息收集
weixin_43263566的博客
12-16 416
它能帮助我们尽可能地获取目标的相关信息,包括域名、端口、管理员信息等。通常情况下,我们会先进行信息的增加,再进行信息的减少(就是先把能收集到的信息收集起来,之后再删减掉无用的信息)。渗透测试者可以使用多种信息收集方法,包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。网站敏感信息:包括CMS指纹信息、WAF、旁站、C段、敏感目录、源码泄漏、网站后台信息等。域名信息:包括子域名、真实IP、CDN、注册信息(姓名、电话、邮箱、地址)等。
信息搜集方法总结
seek_2022的博客
12-09 5721
对常用的信息搜集方法做了一个简单的总结。
个人信息收集使用同意书.docx
01-22
### 个人信息收集使用同意书知识点解析 #### 一、引言 随着信息技术的快速发展和互联网应用的普及,个人信息保护已成为社会关注的焦点。为确保个人信息安全,并满足法律法规的要求,《个人信息收集使用同意书》旨在...
ASP信息收集系统
05-03
【ASP信息收集系统】是一种基于ASP(Active Server Pages)技术构建的应用程序,主要用途是进行信息的采集和处理。在教育、调研、投票等领域中,此类系统能够有效地帮助用户创建和管理各种在线互动形式,如选择题、...
电子地图信息采集.rar
05-10
电子地图信息采集是一种在互联网上收集地理数据和地图相关元信息的过程。这个压缩包文件"电子地图信息采集.rar"包含了可以用于地图数据抓取的工具或代码,具体为"BaiduMap-webcrawler-information-master",这可能是...
计算机硬件信息采集
07-17
计算机硬件信息采集, 可直接保存成文本文件,,,,,
史上最全信息收集【非常详细 推荐收藏学习】
2301_80127209的博客
10-28 687
渗透的本质是信息收集信息收集也叫做资产收集信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
web安全1——信息收集
qq_42306904的博客
01-09 271
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键斜体样式## 标题合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出...
浅谈信息收集
weixin_50464560的博客
03-17 3002
浅谈信息收集 0.写在前面 信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。 信息收集的方式可以分为两种:主动信息收集和被动信息收集 主动信息收集:是指通过直接和目标访问、各种工具直接对目标网站进行检测。直接使用工具对网站进行信息探测可以获得较多较全的信息,但是可能会被目标主机发现,对你的可疑行为进行记录,分析,可能会对后期的渗透工作产生影响。 被动信息收集:是指通过各种的在线网站等第三方服务对网站进行信息收集
第三节 信息收集
qq_51450084的博客
12-20 918
常用信息收集方法(32)
yyj1781572的博客
03-26 1095
了解信息收集需要收集什么信息,需要使用什么工具进行信息收集,了解信息收集的意义。
web基础-信息收集(超详细完整版)
m0_64297555的博客
07-04 872
渗透测试最重要的就是信息收集。在渗透测试的初期,最常见的是只有一个网站名称或者一个IP地址。进行有效渗透的第一步,就是从已知的网站名称地址中,尽可能多的挖掘出多的信息,提高渗透测试成功率,如果说渗透测试最重要的环节是什么那么就是信息收集,用咱们的话来说就是知己知彼百战不殆!
物流信息采集技术:从条码到RFID
物流信息采集技术是物流行业中至关重要的一环,它涉及如何有效地收集、处理和传输货物信息,以提高供应链的效率和准确性。物流信息技术的进步极大地推动了物流行业的现代化。 **3.1 条码技术** 条码技术是物流信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值