渗透测试中的一些信息收集方式

最新推荐文章于 2023-02-04 17:55:05 发布
置顶 最新推荐文章于 2023-02-04 17:55:05 发布
阅读量922 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingxingdoukeyi/article/details/106960257
版权

自用,记录一下

一.通过网站进行基础信息收集

目标:获得整站基础分析结果

seo查询 (https://www.aizhan.com)
多地ping 查有无cdn (http://ping.chinaz.com/)
DNS历史解析(https://dns.bufferover.run/dns?q=xxx.com)
ip地址与域名查询 (https://site.ip138.com/)
查询服务器旁站以及子域名站点,主站一般比较难 (http://s.tool.chinaz.com/same)
云悉网站指纹信息 (http://www.yunsee.cn/)
查看注册人信息whois与电话邮箱反查等(http://whois.chinaz.com/)
网盘搜内部文件泄露(http://magnet.chongbuluo.com/)

二.通过浏览器

目标:查找有可能的信息泄露与多层目录结构

google语法搜索 intitle: inurl: intxt:(搜索内部文字)Filetype: (指定类型文件) site:xxx.com(xxx的域名子域名)
shodan+插件 查找ip地址物理情况
GitHub查找泄露(几率不大)
app客户端访问
获取网站发送的邮件,查看邮件头
icon_hash放入fofa/shodan查找隐形资产
wappalyzer 查中间件
对于Struts2或者SpringWeb开发的应用,通常可以通过以.do .action结尾的后缀来判断。在接口追加actionErrors参数,若是Struts2应用则会触发报错,或者在.do后加/

最低0.47元/天 解锁文章
香煎的小鹿
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试信息收集
马赛克的博客
01-24 649
目录 一:通过DNS和IP挖掘目标网络信息 1. whois域名注册信息查询 2. nslookup与dig域名查询 2.1 host 2.2 dig 2.3 IP2地理位置查询 2.4 子站查询 2.5 旁站,C段 二:通过搜索引擎进行信息搜集 1. Goole Hacking技术 2. 探索网站的目录结构 3. 查找特定类型的文件 4. 搜索可能存在sql注入的页面 ...
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4561
该篇详细记录了渗透测试的前期——信息收集
python使用www.ip138.com作为解析对象 获取公网ip及ip所属地区
weixin_43824829的博客
10-18 1891
python使用www.ip138.com作为解析对象 获取公网ip及ip所属地区,学习使用pyquery的用例:
web渗透的信息收集
qq_45584159的博客
12-15 2977
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
信息收集渗透测试信息收集的种类及方法(待拆分细化)
Fighting_hawk的博客
02-06 4937
1. 了解信息收集阶段的目的; 2. 掌握信息收集的类型; 3. 掌握不同信息收集的方法。
渗透测试-信息收集栏目
09-26
渗透测试最开始的部分——信息收集
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
渗透测试信息收集1
08-04
渗透测试信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集是通过直接访问、扫描...
Flashlight:用于渗透测试的自动化信息收集工具
02-02
渗透测试人员在信息收集阶段花费了大量的时间。Flashlight(Fener)能够迅速对目标网络提供服务的网络端口进行扫描并收集信息。因此Flashlight可以作为渗透测试可以使用的一个不错的选择。本文将对Flashlight做一个...
渗透测试信息收集表模板
01-31
渗透测试信息收集表模板,适合渗透测试前对应用信息进行收集。
渗透测试信息收集
未完成的歌~的博客
02-01 5844
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
渗透测试-信息收集
weixin_53696027的博客
02-04 373
信息收集渗透测试最重要的一部分,更好的收集信息可以在渗透测试为我们拓宽思路,渗透测试的本质就是信息收集
渗透测试信息收集篇(含思维导图)
清泪的博客
08-14 1万+
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。......
渗透测试信息收集的那些事
weixin_33972649的博客
04-30 1112
信息收集概念、作用和分类 在一次护网行动再次深刻意识到了信息收集对于渗透测试整个流程的重要性,信息收集的完整性决定了你的渗透测试结果,“知己知彼,百战不殆”。在此,为了使今后的渗透测试工作更加流程化、规范化,提高工作效率为前提,我总结了常见的信息收集经验和技巧,希望对大家有一定帮助。 信息收集概念 信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程对目标的所有探测活动。 信息收集作...
渗透测试——常见的信息收集方法
weixin_43815032的博客
03-07 786
一、dnsbrute的安装和使用 下载地址: yanxiu0614/subdomain3 使用方法: -h, –help show this help message and exit -s , –speed 三种速度模式,low,medium和high,默认是medium。 ...
渗透测试信息收集(超完整版)
热门推荐
m0_49577923的博客
10-16 1万+
目录 前言: 一、正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 (3)容器 (4)CMS (5)web框架 (6)web组件识别 二、侧面信息收集 1. 站长之家 (1)whois查询 2. 网络空间搜索引擎 3.Google语法 4.WAF探测 5.偏门小技巧 前言: 在渗透测试的过程信息收集是其...
300ssm_jsp_mysql 记账管理系统.zip(可运行源码+sql文件+文档)
最新发布
06-28
管理员需要配置的功能模块如下: (1)系统用户管理,管理员能够对系统存在的用户的信息进行合理的维护操作,可以查看用户的信息以及在线进行密码的更换; (2)用户管理,管理员可以对该系统用户进行管理,这个模块主要针对企业的员工用户,管理员能够对这类的用户信息进行线上化的维护管理; (3)财务管理,该模块是整个系统的核心模块内容,在该模块的设计上,是通过对用户输入的收入、支出情况进行完整的内容查看,并且能够在线新增财务信息。 (4)财务统计,在财务统计的功能模块,管理员可以看到当前所有用户累计的财务支出以及收入的情况,可以实现有效的数据统计工作。 本次的系统业务设计上是通过B/S结构来进行相应的管理系统搭建的。通过MVC三层框架结构来对整个系统的不同功能模块实现分层的开发。在整个开发的过程通过对不同的角色用户进行不同的功能权限的分配来对整个系统进行完整的设计。通过对不同的记账管理系统进行研究分析,了解到当下的记账管理系统普遍在收入、支出的统计上作为系统的核心要素来进行设计,在收支的系统自动统计上也需要进行有效的合理的内容设计。并且不同人员输入的信
渗透测试,暴力破解,信息收集,BurpSuite、nmap工具使用.docx
12-05
在这个文档,我们将深入探讨渗透测试的基础知识,包括信息收集和常用的工具如BurpSuite和nmap的具体操作。对于那些希望学习网络安全渗透测试的人来说,这是一个极好的起点。 首先,我们关注的是网络扫描工具nmap...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值