信息收集方法

最新推荐文章于 2024-05-09 14:13:01 发布
最新推荐文章于 2024-05-09 14:13:01 发布
阅读量367 收藏 8
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53802296/article/details/136336384
版权
本文详细介绍了如何通过多种方法收集网站信息,包括使用ping测试、FOFA进行网络空间搜索、域名解析、子域名查询等工具,以及利用Windows和KaliLinux平台的cmd命令行、端口扫描器Nmap、敏感目录扫描器Gobuster等进行信息安全检测。
摘要由CSDN通过智能技术生成
一.网站信息收集
1.多地ping找ip
2.fofa
3.域名解析
4.子域名查询
5.真实 ip寻找
6.查找网站信息
7.网站whois
二.搜索引擎语法
三.windows/kali工具
1.信息收集
cmd命令行:
2.端口扫描
nmap:
nmap -A -p- +ip/域名
图形化nmap:
masscan:
masscan -p- +ip
3.敏感目录扫描
gobuster:
gobuster dir -u +url -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x jpg,php,txt(字典)
drib:
dirb +url +/usr/share/wordlists/dirb/big.txt(字典)

.九千七.
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
主动信息收集方法
qq_34685860的博客
11-18 458
1.ping命令探测 探测目标是否存活,-c后接的是发送包数量 例:#ping xxx.xxx.xxx.xxx -c 4 2.Traceroute命令 追踪其中经过了所有设备的ip 例:#traceroute xxx.xxx.xxx.xxx 3.arping命令 探测网络中是否有相同ip网络冲突,-c后接的是发送包数量,只能检测一个ip 例子:#arping xxx.xxx.xxx.xxx -c 4.netdiscover进行主动/被动探测局域网中存活的机器...
信息泄露收集方法
licheric的博客
10-13 1058
【1】Web源代码泄露 通过工具暴破相关Web源代码泄露,流程如下: 最想强调的是github信息泄露了,直接去github上搜索,收获往往是大于付出。可能有人不自信认为没能力去SRC挖洞,可是肯定不敢说不会上网不会搜索。github相关的故事太多,但是给人引出的信息泄露远远不仅在这里:github.com、rubygems.org、pan.baidu.com... QQ群备注或介绍等,甚至混入企业qq工作群… 然后说再多,也没这个好用:https://sec.xiaomi.com/article/37
【Web安全信息收集(一)
weixin_46318447的博客
02-08 572
信息收集
07. 渗透测试之针对网站的信息收集
weixin_43909650的博客
12-21 1093
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
信息收集篇 V1.1
最新发布
zkaqlaoniao的博客
05-09 737
最近在整理一下平时常用的信息收集手段,现在整理完毕分享给大家。本文目标是打造一个,信息收集目标站点只需要参考本篇文章即可的效果,即不会推荐一些用处不大的工具或者在线工具,看重其实用性。诚然,个人的精力难免有限,若有一些错误或者不足,希望小伙伴批评指出。为了后期不断地完善,在次希望小伙伴勇于指出问题与不足。
信息收集详解
remarkably的博客
01-18 1368
信息搜集
Web网站信息收集
weixin_56319791的博客
10-31 1371
网站信息收集
史上最全的信息收集总结!!
xnxqwzy的博客
11-10 615
渗透的本质是信息收集信息收集也叫做资产收集信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
常见信息收集方法pdf
12-22
常见信息收集方法pdf
C#网页信息采集方法汇总
01-20
本文实例总结了三种常用的C#网页信息采集方法。分享给大家供大家参考。具体实现方法如下: 一、通过HttpWebResponse 来获取 代码如下:public static string CheckTeamSiteUrl(string url)  {   string response ...
房地产客户信息收集方法.ppt
02-18
房地产客户信息收集方法.ppt
培训需求信息收集方法.pdf
10-31
【培训需求信息收集方法】 培训需求信息收集是企业或组织确定员工培训方向和内容的关键步骤。常见的九种信息收集方法包括观察法、问卷法、访谈法、档案资料法、集体讨论法、测验法、关键事件法、培训自我分析法和...
电信设备-信息采集方法.zip
09-19
"电信设备-信息采集方法.zip"这个压缩包文件显然包含了关于如何有效地从各种电信设备中获取必要数据的详细资料,这对于我们理解和掌握电信系统的运行至关重要。核心知识点主要包括以下几个方面: 1. **信息采集的...
收集网站信息
weixin_69815073的博客
03-11 1502
网站信息收集总结
Web—信息收集(非常全)
热门推荐
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集
网站信息收集
qq_52310755的博客
01-18 629
先了解网站的组成: - 服务器(操作系统) - 中间件(web容器) - 脚本语言(php/python/jsp) - CMS - 数据库(mysql/sqllite/mssql/oracle) - 敏感目录文件 - WAF探测
10种AI训练数据采集工具排行榜
Yangxin0407的博客
05-18 2814
10种AI训练数据采集工具排行榜 如何收集AI训练数据,来实现数据分析、AI数据训练、数据拓客使用,是目前所有人面临的一个技术问题。如果市场上有个技术或者有个工具可以聚合这些数据的话,我觉得将会促进大数据+AI的发展。数据采集根据采集数据的类型可以分为不同的方式,主要方式有:传感器采集、爬虫、录入。对于新闻资讯类、行业互联网和政府开放的数据,可以通过编写网络爬虫,设置好数据源后进行有目标性的爬取数据。下面是我对除了AI训练数据外,把平时大家接用比较多各种数据源的网址、开放类型、采集方法进行整理分类,希望可以
app采集的10个经典方法
m0_60197304的博客
07-21 7823
app采集的抓取数据、app抓包、网页爬虫、采集网站数据、app数据采集软件、python爬虫、HTM网页提取、APP数据抓包、APP数据采集、一站式网站采集技术、BI数据的数据分析、数据标注等成为大数据发展中的热门技术关键词。那么app采集数据的方法有哪些呢?我给大家分享一下,我爬虫的个人经验,我们在采集类似app采集网站数据的时候会遇到什么技术问题,然后再根据这些问题给大家分享采集方案. 写爬虫采集网站之前: 为什么经常听到有些网站的域名被劫持、服务器被黑客攻击、数据库被盗等 大家平时登录一个网站,
网站信息搜集
weixin_53146913的博客
03-01 334
whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过whois来实现对域名信息的查询。 0x01 whois查询 站长之家: 域名Whois查询 - 站长之家 阿里云域名信息查询:whois查询-中国万网 爱站:站长工具_whois查询工具_爱站网 微步:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 whois信息在线收集地址 0x02 whois反查 站长之家:域名Whois查询 - 站长之家
渗透关键:信息收集策略与方法详解
信息收集在渗透测试中扮演着至关重要的角色,它是整个渗透过程的基础。渗透测试的核心目标是对目标资产进行深入分析,而这个过程的成功在很大程度上取决于前期的信息收集工作。信息收集不仅仅是寻找漏洞,更是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值