信息收集技术
文章平均质量分 84
简单介绍信息收集过程中的相关信息
摆烂鱼
你会累因为你在走上坡路
展开
-
其他信息收集
多台虚拟主机环境公用 IP 地址,即和目标网站在同一台服务器但端口不同的其他网站。和目标服务器 IP 处在同一个 /24 段的其它服务器。一款基于 RedTeam 的自动化信息收集工具。协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。和灯塔类似,但是可以调用各种空间搜索引擎的 key 使用。原创 2024-01-09 23:58:07 · 1056 阅读 · 0 评论 -
WAF 识别
进入 identYwaf 目录,执行 python identYwaf.py https://www.nwpu.edu.cn/ 检测。进入 wafw00f 目录,用 python 执行 python setup.py install。如阿里云、腾讯云、华为云、百度云、D 盾、云锁、宝塔、安全狗、360 等。恶意请求时页面包含 URL:365cyb.com、365cyd.net。阻止响应页面包含 waf.tencent-clound.com。页面源码包含 errors.aliyun.com。原创 2024-01-09 23:48:09 · 301 阅读 · 0 评论 -
指纹信息收集
获取某个服务或设备的关键信息或参数,如运行的脚本语言,开发框架,CMS 等,寻找脆弱点。如 Windows Server2008 +IIS7.5 +ASP.NET +SQL server。原创 2024-01-09 23:38:33 · 362 阅读 · 0 评论 -
主机信息收集
并快速地从一个验证入口点,切换到横向,实现快速安全应急,以及用新一代网络安全技术建立一个完整的资产数据库,并能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。Goby 是一个不需要安装的一款攻击面测绘工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描。将扫描结果生成 test.xml 文件,如果中断,则结果打不开。将扫描结果生成 test.xml 文件,中断后,结果也可保存。远程登录服务,允许网络中的用户远程控制本机。原创 2024-01-09 23:34:25 · 819 阅读 · 0 评论 -
网络空间搜索引擎信息收集
网络空间搜索引擎不同于普通的搜索引擎(百度等),而是直接搜索网络中的主机,将主机信息汇聚成数据库,然后显示出主机的 IP、端口、中间件、摄像头、工控设备 banner 等其他网络设备信息。可以按照普通的搜索引擎的规则来搜索,如:ip:“192.168.1.1”。撒旦搜索引擎可扫描一切联网的设备,偏向主机层面。除了常见的 Web 服务器,还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备。支持 Chrome 和 Firefox 拓展插件。原创 2024-01-09 23:30:18 · 1167 阅读 · 0 评论 -
通过搜索引擎进行信息搜集
原指利用 Google 搜索引擎搜索信息来进行入侵的技术和行为。现指利用各种搜索引擎搜索信息来进行入侵的技术和行为。原创 2024-01-09 23:25:18 · 753 阅读 · 0 评论 -
IP信息收集
CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络其础之上的智能拟网络,依靠部需在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所孺内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。原创 2024-01-09 23:18:51 · 882 阅读 · 0 评论 -
子域名信息收集
子域名信息收集域名简介分类相关工具DNS 区域传送漏洞概述APP、小程序、公众号提取下载并安装夜神模拟器将Burpsuite证书导入模拟器导出 Burpsuite证书因为Android模拟器内部证书必须是pem格式,所以需要将证书转为pem 格式(使用openssl,kali 自带)其次存储方式为"hash值0”,而Burpsuite生成的根证书hash值是9a5ba575,所以可以直接将 cacertpem 重命名为 9a5ba575.0打开模拟器,打开开发者模式回到设置菜单就会有一个开发选项。原创 2024-01-09 10:50:55 · 712 阅读 · 0 评论