渗透测试-信息收集

已于 2022-03-28 10:50:13 修改
阅读量4.7k 收藏 8
点赞数 3
分类专栏: web基础
于 2022-03-28 10:49:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/123789750
版权

目录

子公司信息收集:

域名信息收集:

子域名信息收集:

google hacking:

github hacking:

fofa工程师:

邮箱信息收集:

历史漏洞信息收集:

应用信息收集:

指纹信息收集:

端口信息收集:

waf识别:

子公司信息收集:

子公司信息收集可能方便及简单我们可以利用在线平台,如:企查查,爱企查等在线企业查询平台进行查询公司的结构,比如企业全资投资了哪些公司,这里需要注意,对我们来说有价值的基本是全资子公司,这个可以根据占股比例来判断。
企查查-工商信息查询-公司企业注册信息查询-全国企业信用信息公示系统
爱企查首页 - 免费企业查询平台 - 查企业 - 查老板 - 查风险 - 工商信息查询系统

域名信息收集:

通过目标ICP备案查询,相关域名资产,具体可以在工信部IP域名备案查询处查询。
https://beian.miit.gov.cn/

子域名信息收集:

我们可以使用:
oneforall:OneForAll: OneForAll是一款功能强大的子域收集工具
用法:oneforall.py --target 0xbuff.live run
子域名挖掘机:Layer子域名挖掘机4.2纪念版.rar
用法:直接给界面填入域名即可,需注意线程不宜太高及占资源。
subdomainsbrute: https://github.com/lijiejie/subDomainsBrute
用法:subdomainsbrute.py 0xbuff.live
wydomain:https://github.com/ring04h/wydomain

最低0.47元/天 解锁文章
小韩韩啊
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
找不到或无法加载主类
nwxshmo的博客
10-23 704
1.配置Eureka报错 Unable to start web server; nested exception is org.springframework.boot.web.server.WebServerException: Unable to start embedded Tomcat 版本的问题,之前用的springboot2.26、springcloud用的1.46就报错了,然后我把Springboot的版本降到2.16就可以运行了 2.找不到或无法加载主类 说明有一些资源或者文件不存在了
记一次finderwebweb页面的日志查看工具,文件管理
Vv的博客
06-12 5184
源码下载地址: http://git.oschina.net/xuesong123/finder-web百度云链接:https://pan.baidu.com/s/1RkHKYx7x0hdo7L1ekMhPBA 密码:ois1官网链接:http://www.finderweb.net  (使用说明)https://www.centos1.com/2018/02/27/finder-web%E7%A...
渗透测试信息收集
sinat_41569308的博客
02-24 5336
信息收集tools 工具 链接 fofo https://fofa.so/ shodan https://www.shodan.io/ 站长工具 https://tool.chinaz.com/ github https://github.com/ 码云 https://search.gitee.com/ 爱企查 https://aiqicha.baidu.com/ zoomeye https://www.zoomeye.org/ 站点数据 官网最下面cnzz处
渗透测试信息收集——企业基本信息
一个普普通通的博客
02-12 998
渗透测试信息收集——企业基本信息
漏洞信息收集
温柔小薛的博客
03-29 2472
漏洞信息收集 注:这是从xmind笔记下导入过来的,排版可能很乱,后期我会整理,请见谅 本文目录漏洞信息收集主域名及二级域名探测(总概括)域名探测子域名探测备案号查询google HACK信息探测子域名探测敏感信息收集(1)敏感信息收集(2)邮箱信息收集社工库历史漏洞收集工具信息收集常见指纹识别方式资产梳理fofa及nmap使用 主域名及二级域名探测(总概括) 域名探测 要对一个站点进行渗透测...
漏洞信息收集-04
小蛙
12-23 543
信息的收集也包括目标站点或系统曾经是否有被攻击的历史。已公开的渗透过程具备很好的参考价值,能够较为清楚的了解目标站点或者系统的相关配置、平台技术、漏洞分布等信息 漏洞平台是很好的信息收集平台,能够通过公开的漏洞报告了解目标的各项信息,常用的漏洞平台如下: 乌云漏洞平台、360补天漏洞平台、Exploit-DB、GHDB、CVE中文漏洞信息库、中国国家信息安全漏洞库、国家信息安全漏洞共享平台 ...
finderweb使用指南|插件系列
十年呵护的专栏
01-14 1931
应用场景 1.分布式日志查阅(也ELK不同哈) 2.文件共享 3.源码分析,借鉴好的功能点应用到我们项目当中 ... 开干 http://www.finderweb.net/ 下载地址:http://www.finderweb.net/download.html 功能清单 修改密码功能: admin添加新目录(主机) 点击空间管理:进行管理空间 ...
21-20.渗透测试-信息收集
05-10
渗透测试-信息收集
web finder 2.9 端口快速识别工具
01-19
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
finder-web服务器文件管理工具
10-18
此插件用于管理服务器的盘符可查看日志或者管理任意盘符下的任意文件,可上传下载在线播放MP3/mp4
webfinder-3.2 一款图形化的网站信息快速收集工具
11-23
webfinder-3.2 一款图形化的网站信息快速收集工具,可以批量扫描IP、网段、域名端口的工具,可以预览站点,扫描title,并支持将结果导出。 运行方法:需要安装JDK 1.8,双击即可运行。
渗透测试-情报搜集.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
48-48.渗透测试-Kali Linux信息收集
最新发布
05-10
48-48.渗透测试-Kali Linux信息收集
墙裂推荐!!!几款好用的网安扫描工具!!!
qq_60384876的博客
01-22 1853
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。Nmap可以进行多种扫描:(1)、存活主机探测(2)、端口扫描及服务探测(3)、操作系统探测支持Windows/MacOS/Linux※进入下载链接中挑选对应的系统版本※Windows必须安装npcap2、GobyGoby是一款快速梳理资产暴露攻击面的情报挖掘扫描工具,即“网络空间测绘”支持多平台、多国语言。
插件分享 | 可进行 Web 路径爆破的 Dirsearch
m0_46699477的博客
05-28 1345
前言: Dirsearch 是一款成熟的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。当我们在使用 Goby 扫描时,有一些网站打开是空白页面或者直觉告诉我们没有这么简单的页面,这时通过目录扫描或许能发现不一样的惊喜(网站后台、未授权访问页面等等),Dirsearch 插件助你能够更便捷的发现这些惊喜。 0x001 插件效果 1.1 插件使用 下载插件并配置 dirsearch.py、python3 路径或命令。接下来就可以在ip详情页跟 webfinder 页面使用 dirsearch。扫.
日志管理平台FinderWeb详解
weixin_34061042的博客
07-02 1858
finderweb是查看日志的利器,今天做一下总结。参考官网文档:http://www.finderweb.net/download.htmlhttp://www.finderweb.net/docs/index.htmlhttps://www.centos1.com/2018/02/27/finder-web%E7%A8%8B%E5%BA%8F%E5%91%98%E6%9F...
渗透测试过程中如何收集敏感信息
03-24
渗透测试过程中,可以通过多种方式收集敏感信息,包括但不限于: 1. 网络扫描:使用端口扫描工具扫描目标主机的开放端口,了解目标主机的服务和应用程序,从而推断出目标主机的操作系统和应用程序版本等信息。 2. 社会工程学:通过与目标主机相关的人员交流,获取目标主机的信息,例如用户名、密码、网络拓扑结构等。 3. 操作系统漏洞:利用目标主机操作系统的漏洞,获取目标主机的敏感信息。 4. 应用程序漏洞:利用目标主机上运行的应用程序的漏洞,获取目标主机的敏感信息。 5. 网络嗅探:使用网络嗅探工具监听网络流量,获取目标主机的敏感信息。 需要注意的是,在渗透测试过程中,必须遵守法律法规和道德规范,不得非法获取他人的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值