个人信息搜集方式

最新推荐文章于 2024-02-22 08:58:15 发布
最新推荐文章于 2024-02-22 08:58:15 发布
阅读量557 收藏 1
点赞数 1
分类专栏: web安全渗透实战 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutonghuayueye/article/details/107822274
版权

信息收集内容:

域名,ip,端口,服务器,cms指纹,后台,whois信息(域名所有人,注册商,邮箱),网站功能

1.子域名收集

Layer子域名挖掘器
google搜索 site:xx.com
第三方聚合枚举(通过DNS数据集索引):
https://dnsdumpster.com/

2.端口信息收集

御剑高速TCP端口扫描工具,nmap

端口详情即利用姿态: 渗透测试常见开放端口及利用

3.指纹识别

网站CMS指纹识别,计算机操作系统,web容器指纹识别,对识别的指纹查找对于的公开历史漏洞

4.查找真实ip

如果不存在CDN直接ping,通过ping的方式可以确定是否使用CDN

绕过CDN查找真实IP:

1.ping目标的 邮箱服务器域名(不能是第三方邮件服务器)
2.扫描网站的一些泄露的文件
3.扫描分站
4.挂代理,从国外访问(国内网站挂了CDN,可能国外没有挂CDN)
http://asm.ca.com/en/ping.php
5.查看域名解析记录(可能以前没有cdn)
http:/www.netcraft.com
直接访问是否是目标站从而确定是否是真实ip

7.收集敏感目录文件

御剑后台扫描
梧桐花月夜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透之信息收集
xuxiake的博客世界
05-20 517
背景 现如今网络安全越来越受重视,那么自己的网站怎么测试安全性了?总不能都麻烦“黑客大神”吧,在这个背景下,开始学习安全渗透系列文章,开始本文之前,请首先安装kali虚拟机,怎么安装那是读者你的事了,相信难不倒你们的。 收集域名信息为渗透做准备,使用whois 域名 使用备案网站查域名的备案信息 ...
信息收集个人网页模板
01-14
信息收集个人网页模板】是一种专门用于数据采集和展示的网页设计模板,它通常包含了一系列预设的元素和功能,帮助用户快速构建一个能够有效获取、整理和展示信息的在线平台。这种模板的设计目的是简化网页制作流程...
web渗透的信息收集
qq_45584159的博客
12-15 2991
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
25个个人信息搜索引擎
weixin_34341229的博客
11-22 3398
I’ve been in this people search industry for over 3 years now and while researching, I found many free, high quality free people search engines to help you reconnect with friend...
渗透信息收集
weixin_52263461的博客
12-08 298
渗透术语 POC:用来验证漏洞存在的一段代码或者程序。 EXP(Exploit):漏洞利用的一段代码或程序。 Payload:Payload即有效攻击载荷,可以是一段代码,被隐藏并且秘密发送的信息。 WAF:WEB应用防护系统,也称之为网站应用级入侵防御系统。 提权:利用一些手段将低权限提升为高权限,这里的高权限一般为管理员或系统权限。 APT:高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的供给形式(极强的隐蔽性、潜伏期长,持续性强、目标性强) CMS
渗透——信息收集
m0_62063669的博客
08-03 722
主动:主动的去收集目标的信息,通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。被动:在测试过程中收集到目标的信息或者目标遗留保存在公网的信息利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息(总之,就是把收集到的信息,进行归纳和整理,最终确定进攻思路和制定方案)提示:工具扫描靠的是谁的字典强大/指纹特征强大,而不是换一个工具,如果有特定需求,就根据需求换一个工具/制作一个工具。......
个人信息处理法律合规性评估指引
04-14
* 个人信息:指与特定自然人相关的信息,包括姓名、身份证号、联系方式等。 * 个人敏感信息:指敏感的个人信息,例如健康信息、生物特征信息等。 * 个人信息处理的对象范围:指个人信息处理的目标和对象的范围和边界...
2020 APP收集使用个人信息人脸信息最小必要评估规范.pdf
05-18
- **前期评估**:在收集人脸信息前,评估是否确实需要,以及收集方式和范围的合理性。 - **过程监控**:在使用过程中定期检查收集和使用的合规性,确保持续符合最小必要原则。 - **事后评估**:收集使用后,评估...
app违法违规收集使用个人信息自评估指南
11-17
- App需明确列出收集使用个人信息的目的、方式和范围,不可模糊不清。 - 当目的、方式或范围发生变更时,应及时通知用户。 - 在申请权限或获取敏感信息时,同步告知用户具体目的。 3. 征得用户同意后收集使用...
应用商店App个人信息收集使用上架审核和管理规范
03-04
移动应用程序开发者的姓名或者名称、个人信息保护负责人或者机构的联系方式;用户隐私协议全文文本,涉及为儿童提供服务的,还宜提交单独的儿童个人信息保护协议。 此外,平台运营者还应当对移动应用程序的隐私协议...
Web 渗透之信息收集
General的 CSDN 博客
11-15 934
信息搜集 域名信息 Whois域名详细信息 kali默认安装了Whois,使用命令: whois baidu.com 网站: 爱站工具网 http://whois.aizhan.com 站长之家 http://whois.chinaz.com VirusTotal http://www.virtustotal.com 备案信息 ICP备案信息查询网 http://www.beianbeian.com 天眼查 http://www.tainyan.com 敏感信息收集 Google 关键字 说明
渗透测试之信息收集
weixin_62976579的博客
03-03 4641
一、收集域名信息 1、Whois查询 定义:标准的互联网协议,可用于搜集网络注册信息,注册的域名、IP地址等信息。(简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库) 在线Whois查询的常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
渗透测试——信息收集
永不落的梦想
07-19 205
信息收集,域名信息收集、IP与端口信息收集、网站信息收集
渗透测试—信息收集
最新发布
剁椒鱼头没剁椒的博客
02-22 1570
关于域名的收集,一般情况下如果是授权测试的,那么基本上甲方都会将一下相关的信息罗列出来,但是也不排除会遇到一些直接给你一个域名,而不不会给那么详细信息的甲方,那么就需要你自己去对这些域名进行信息收集。
渗透测试 ---- 信息收集
wkend的博客
09-06 2546
《web安全攻防–渗透测试实战指南》读书笔记 1. 收集域名信息 1.1. Whois查询 1.2. 备案信息查询 2. 收集敏感信息 3. 收集子域名信息 4. 收集常用端口信息 5. 指纹识别 6. 查找真实IP 7. 收集敏感目录文件 8. 社会工程学 一、收集域名信息 1. Whois查询 kali下的whois 在线who...
渗透测试之信息收集篇
qq_54658370的博客
08-05 180
一丶自己简单总结了一下一些信息收集得方式,希望对你们有帮助。 1丶nmap主机发现,端口扫描,漏洞脚本探测,服务器版本,操作系统(最常用) 例如:nmap -sV -o -Pn -T4 <target>;nmap -T4 -A -v --script ssl-heartbleed <target> 2丶layer子域名挖掘机,aquatone 子域名收集 3丶hping3 测试防火墙拦截规则,网络设备调试 例如...
渗透知识-信息收集
Jian Sun_的博客
01-18 874
渗透的第一步肯定是进行信息收集,在信息收集中总结了10中常见的方向,大概分别如下: 本文章目录大纲如下: 1、DNS信息收集 2、敏感目录收集 3、端口扫描信息收集 4、浏览器语法 5、子域探测 6、旁站探测 7、C段查询 8、整站识别 9、Waf探测 10、工具网站** 以下是对服务器进行渗透的图解方向 ================================================= 1、DNS信息收集 包括以下方面: 域名对应的ip、二级域名、mx、w.
App个人信息保护指南:自评估关键点解析
2. 是否明示收集使用个人信息的目的、方式和范围: - App必须明确告知用户收集信息的目的,例如提供服务、改善用户体验等。 - 应明确说明收集个人信息的具体方式,如通过注册、使用功能等。 - 限定收集的个人信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值