渗透测试之信息收集

最新推荐文章于 2024-02-21 11:01:12 发布
最新推荐文章于 2024-02-21 11:01:12 发布
阅读量222 收藏 1
点赞数
文章标签: html python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61662156/article/details/130601672
版权

1)Google搜索语法

intext寻找正文中有关键字的网页  eg:intext:后台登录
intitle寻找标题中有关键字的网页intitle:用户
inurl        将返回url中有关键字的网页inurl:login
site指定访问的站点site:baidu.com inurl:login
related        相似类型的网页related:URL(页面布局相似)
info返回站点的指定信息info:URL
define返回某个词语的定义define:database

       · define在查资料时很好用,直接define:关键词能查到很多文献。

       · 利用 index of 去发现一些存在未授权访问的站点

          index of /admin          index of /passwd ... 

2)子域名收集

1.子域名搜索引擎:

      FOFA:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。https://fofa.info/     鹰图:鹰图平台鹰图平台(HUNTER)是奇安信全球鹰推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎,全端口扫描,覆盖全球ipv4,7天更新国内资产,30天更新海外资产。类似产品:国内FOFA、QUAKE、ZOOMEYE;海外SHODAN、CENSYS、SPYSEhttps://hunter.qianxin.com/

2.通过查询SSL证书查找子域名

https://crt.sh/

3.搜索工具

①JSFinder:(这个脚本运行时要关代理)

python JSFinder.py -u http://baidu.com(域名)

②OneForall:(运行完成后会在result文件夹中生成一个Excel表格)

python oneforall.py --target baidu.com(域名) run

③SubDomainBrute:(主动收集,结果会保存至txt文件中)

python subDomainsBrute.py -w -t 100 baidu.com(域名)

SubFinder & ksubdomain & httpx :(三个工具,信息收集&去重&存货探测)

subfinder -d baidu.com(域名) -silent|ksubdomain -verify -silent|httpx -title -content-length -status-code

3)IP信息收集

CDN: 内容分发网络(Content Delivery Network),CDN系统能够实时地根据wll和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度

*通过ping命令收集IP信息

多个地点Ping服务器,网站测速 - 站长工具​​​​​​

https://ping.eu/ping/   国外ping 有些网站在国外没有设置cdn

通过ping子域名有几率可以查看是否为真实IP(没有设置cdn)

ps:找到真实IP后可修改hosts文件,将该域名真实IP写入,下次直接访问主站。

4)端口收集(nmap、railgun)

端口号类型

1.周知端口:0-1023

2.动态端口:49152-65535   一般不固定分配某种服务;

3.注册端口:1024-49151   用于分配给用户进程或程序。

5)操作系统判断

*通过ping命令判断操作系统:

TTL>100 -----windows ,反之Linux

*通过url修改判断:

修改url大小写,Windows不会报错,Linux会

法法^
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AssetsHunter:资产狩猎框架-AssetsHunter,信息收集是一项艺术~
05-17
AssetsHunter 资产狩猎框架-AssetsHunter,信息收集是一项艺术~ _____ __ ___ ___ __ / _ \ ______ ______ _____/ |_ ______/ | \ __ __ _____/ |_ ___________ / /_\ \ / ___// ___// __ \ __\/ ___/ ~ \ | \/ \ __\/ __ \_ __ \ / | \\___ \ \___ \\ ___/| | \___ \\ Y / | / | \ | \ ___/| | \/ \____|__ /____ >____ >\__
渗透测试信息收集的那些事
weixin_33972649的博客
04-30 1110
信息收集概念、作用和分类 在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性,信息收集的完整性决定了你的渗透测试结果,“知己知彼,百战不殆”。在此,为了使今后的渗透测试工作更加流程化、规范化,提高工作效率为前提,我总结了常见的信息收集经验和技巧,希望对大家有一定帮助。 信息收集概念 信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。 信息收集作...
domain_hunter_pro:domain_hunter的高级版本,SRC挖洞,HW打点之必备!自动化资产收集;快速标题获取;外部工具联动;等等
04-02
域猎人专业版 你还在用Excel进行目标管理吗? 你还在为收集目标的信息而烦恼吗? 你还在测试时不停地复制粘贴吗? 那么来试试吧!方便快捷的目标管理,自动化的信息收集,与burp无缝衔接,与外部安全工具联动... 这是一个帮助SRC白帽子,安全测试工程师提高效率的工具! 我mmmark师傅的御用工具之一! 作者和贡献者 mmmark(很多核心思路都来自他宝贵的实战经验!) 功能介绍 域标签:目标管理和信息收集 基于burp流量自动化信息收集子域名,相关域名,相似域名,邮箱,Java包名) 支持对主域名的权威服务器进行域传送(区域转移)漏洞检测以获取信息 支持域名黑名单排除 支持IP网段作为目标范围 支持IP:端口作为目标 支持快捷在Google和GitHub搜索的内容 标题标签:进度管理和操作联动 多线程请求子域名的80或433端口,获取网页标题,IP地址,CDN等目标信息 支持排序,
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
渗透测试信息收集之搜索引擎——Fofa、Zoomeye,Hunter
KKleeeaa的博客
01-28 1669
此文章介绍了渗透测试或者漏洞挖掘的一些前期的信息收集手段之一。FoFa、shodan、Hunter的使用介绍
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
单击此处添加标题 * * * * * * * 目录页 渗透测试信息收集 渗透的步骤 HTTP的请求响应模型 渗透的步骤 信息收集 信息收集通常有如下步骤: 踩点 扫描 查点 渗透的步骤 信息收集——踩点 信息踩点 Google hacking ...
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
内网渗透测试信息收集.pdf
03-17
内网渗透测试信息收集.pdf
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
D4TA-HUNTER:一款针对Kali的开源网络情报GUI工具
ALLEN'Blog
03-30 373
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
如何从SSL证书中提取子域名?方法介绍
最新发布
安信SSL证书
02-21 260
还可以使用编程语言(如Python)来编写脚本来提取SSL证书中的子域名。可以使用第三方库(如pyOpenSSL)来解析证书并提取子域名信息,这样就可以自定义提取过程,并将结果保存到您选择的格式中。有一些在线工具可以帮助大家提取SSL证书中的子域名。在搜索引擎中搜索"SSL证书子域名提取工具",并选择一个可靠的在线工具。这些工具通常要求用户提供证书文件,然后它们将解析证书并提供子域名列表。该字段列出了与证书关联的所有子域名,可以使用浏览器或命令行工具(如OpenSSL)来查看证书详细信息并找到子域名列表。
python脚本之批量提取fofa的漏洞IP
Aesthetic99的博客
03-29 8917
python脚本之批量提取fofa的漏洞IP 前言: 本次python脚本是通过学习小迪师傅的课程学习而来,由于现在的fofa改变域名为fofa.info,所以下文中的python脚本中的一些值是根据目前的fofa网站改写的 脚本:(poc.py) import requests import base64 import time import sys from lxml import etree def fofa_search(search_data, page_data): #search_d
外网信息收集
开心星人的博客
03-22 3616
拿到一个目标,不考虑钓鱼的情况下。如果正常从web入手,至少需要收集以下的信息。 1、公司的域名 2、公司的子域名 3、全资子公司(可能从下级单位打上去) 4、公司的ip信息(大公司可以直接跑C段) 一般经过上面的收集以后,我们能够获取到一系列的ip,域名信息。此时需要针对这些进行排除(比如说云上的资产等或者存在cdn的资产) 当我们拿到了一系列的ip和域名以后,对于已经确定的ip,需要进行至少以下的信息收集 1、ip是否为真实ip 2、ip开启了哪些端口,可能存在哪些漏洞 对于web,至少需要收集框.
hunter 网络空间测绘
weixin_41565755的博客
11-02 7565
0x01资产搜集 工具:全球鹰网络空间测绘搜索平台https://hunter.qianxin.com?from=csdn(简称 HUNTER) https://hunter.qianxin.com?from=csdn 方法1-子域名搜集 最开始对平台比较陌生,使用了domain检索,发现了一堆不匹配的数据。后来发现domain只是模糊查找带有关键词的域名数据,子域名搜集需要使用domain_suffix语法。 输入语法domain_suffix=baidu.com,查找主域为baidu....
一个好玩的网络空间测绘站(fofa)
彪悍大蓝猫的博客
05-31 258
可以轻松嗅探公网资源,而且官方还提供搜索语法说明,上手容易。无意间发现了一个好玩的网络空间测绘站。适合信安学习,也适合相关从业人员。ps:禁止干违法的事情哟~
FOFA(一): FOFA入门
浅弋、璃鱼的博客
01-03 1万+
FOFA是部署在互联网上的网络设备资产信息搜索引擎。旨在尽可能多的对全球IT设备资产进行信息收集, 进而开展资产影响分析、漏洞影响分析, 为相关流行态势感知分析提供依据;
网络资产信息收集利器介绍
大河之犬的博客
06-26 3397
Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。钟馗之眼搜索引擎偏向web应用层面的搜索。
渗透测试过程中如何收集敏感信息
03-24
渗透测试过程中,可以通过多种方式收集敏感信息,包括但不限于: 1. 网络扫描:使用端口扫描工具扫描目标主机的开放端口,了解目标主机的服务和应用程序,从而推断出目标主机的操作系统和应用程序版本等信息。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值