信息收集

最新推荐文章于 2025-04-11 00:00:00 发布
原创 最新推荐文章于 2025-04-11 00:00:00 发布 · 400 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#信息收集

一、whois信息

kali自带的whois命令。

二、IP信息

1. ping域名得到IP地址。

2. 根据IP地址判断是否为CDN节点,查询同IP的网站。

3. 查询同IP绑定了哪些域名

http://dns.aizhan.com/

三、目录信息

1、主动式扫描:使用AVWS、御剑。

2、被动式扫描:Burp Spider

3、google hack、钟旭之眼、shadan

4、robots.txt

四、服务信息

判断服务,IIS、Apache、Nginx等。可根据返回数据包头的Server头,获取服务信息。

五、脚本信息

判断服务使用的哪种语言。

1、根据meta信息判断,不少的网站会在meta添加框架的信息。

2、根据script标签判断。

3、根据header信息的x-powered-by等可以探测后台使用的语言。

4、根据session|Cookie。

5、根据错误页面。

6、根据server。

7、根据目录信息。

8、根据url判断,根据url的判断。

9、根据网站的招聘。

10、根据网页内容

可以用正则去匹配HTML代码,找出copyright、powered by,进而得知使用的语言。

六、框架信息

采用的框架。

1、根据目录结构,采用了开发框架有一定的规则。

七、应用信息

目录特征、文件特征、指纹扫描工具、网站特征等判断采用的哪种CMS。

八、子域名信息

1、web子域名猜测与访问尝试。

2、搜索引擎查询

site:163.com

3、查询DNS的一些解析记录,比如nslookup工具

4、爬虫爬去页面提取子域名(例如:Burp的Spider模块)

5、crossdomain.xml文件

6、通过https证书收集

7、一些漏洞的利用

例如: DNS域传送漏洞

8、本地工具查询子域名

wydomain、dnsmap、dnsenum

9、本地网站查询子域名

http://i.links.cn/subdomain/

https://crt.sh/ 根据HTTPS证书查询子域名。

xiaoxuetu_
关注
讲清楚同源、跨源、同站、跨站
YopenLang的博客
01-20 4808
鹏哥儿最近重新回顾了一下XSS(Cross Site Script)和CSRF(Cross Site Request Forgery),又联系到cookie的同源策略(Same-origin policy),发现自己对**源**(origin)和**站**(site)有些混淆,所以找了篇优秀的文章:*Understanding "same-site" and "same-origin"*,来对两者加以区分。............
信息收集(二)IP信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-24 1914
内容分发网络(CDN): 是指企业利用分布在不同区域的节点服务器群组成流量分配管理平台,为用户提供内容分散存储和高速缓存服务在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。
信息收集--IP信息收集
weixin_45126664的博客
07-24 961
0x01 发现IP 在实际的渗透测试过程中,我们的目标可能只是一个域名或者某个公司组织的名字。这时,我们就需要通过一个人域名或组织的名称来确定目标所在的真实IP。这里我们先不考虑目标是否使用了CDN,就以目标没有使用CDN来说明。这里就以 sina.com 为例。 0x02 ping一下目标 拿到目标的第一反应,就是先ping一下目标 # ping sina.com PING sina.com (66.102.251.24) 56(84) bytes of dat
Crips ---- 在线IP信息收集工具的集合
You Never Known How Much I Love You
01-25 1938
Crips是一个在线IP工具的集合,可以用来快速获取有关IP地址,网页和DNS记录的信息 , 支持windows/linux 功能列表 Whois lookup //whois查询 Traceroute //使用mtr高级traceroute工具跟踪Internet连接的路径 DNS Lookup //使用dig DNS工具查找域名的DNS记
信息系统安全实验(二):目标情报搜集、Internet信息管理机构介绍(ICANN组织架构)
agjirowjtg的博客
02-01 2095
这是信息系统安全实验系列的第二篇~ 1. 实验目的 (1)掌握如何通过公开渠道采集目标的情报信息 利用所有可能的公开渠道获取到的有用信息; 掌握如何对目标进行Whois和DNS查点,获取域名,IP等信息; 掌握几个重要的网站:InterInc,ICANN,ASO,GNSO等的作用功能; (2)掌握如何通过扫描进一步获取目标主机的相关信息: 确定目标系统是否活跃; 确定目标系统上哪些服...
全面信息收集
2301_79870948的博客
03-08 1265
(Information Gathering)信息收集是指通过各种方式获取所需要的信息。正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标进行信息收集工作,找出目标的,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是性命,由此可见,情报收集工作的重要性。三个原则:一、准确性原则该原则要求所收集到的信息要真实可靠。
信息收集笔记
qq_45636267的博客
12-03 1829
学习视频b站泷羽sec,免费教学,有需要学习的可去b站查看,【信息收集】 https://www.bilibili.com/video/BV1GqsaeNEdu/?本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
网络安全中信息收集需要收集哪些信息了?汇总
盾悟
04-11 7854
在网络安全渗透测试中,信息收集是最基础也是最关键的步骤,主要目的是通过各种手段收集目标系统的公开信息,为后续的漏洞扫描、漏洞利用和攻击提供依据。
渗透之信息收集
椰树ii
05-24 694
在渗透测试开始之前,第一步信息收集,对网站的结构有个初步了解,第二步才是扫目录。 那么,信息收集包括哪方面呢, 主要是:IP地址,端口,脚本类型,搭建环境,whois查询等。 例如目标网站:http://www.bplead.com/ 查询SEO: 可见,权重为0,一般的权重为0,1,2,3还是容易日的,大于3的直接pass,但是你厉害的话,可以忽略这话。 IP地址为:123
kali中安装shodan及使用
whoim_i的博客
02-22 1万+
目录安装命令kali中shodan的使用         ~~~~~~~~        因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​   &n...
信息搜集方法总结与思路整合
lowhacker的博客
04-22 3万+
——本文参考自t7前辈的课程,侵删 信息收集 一、简介 什么是信息搜集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要...
信息搜集)通过DNS和IP地址挖掘目标网络信息:whois
workerandgod的博客
05-24 1651
whois域名注册信息查询 whois是一个用来查询域名注册信息数据库工具,一般的域名注册信息包括域名所有者,服务商,管理员邮件地址,域名注册日期和过期日期等等。这些信息往往是非常 有价值的。可以直接通过在MSF终端中使用whois命令对域名进行查询,下面是对csdn.net进行的一次查询,如代码1-1所示 msf > whois csdn.net [*] exec:
常用信息收集方法
BPDBSIR的博客
09-07 2万+
信息收集的种类 信息收集分为被动收集和主动收集两种方式。 被动信息收集:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息 主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。 在信息收集中,需要收集信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。 在信息收集
kali中shodan安装使用
weixin_46145442的博客
08-11 2239
sqli-lab环境搭建
计算机网络基础考题
热门推荐
霖hero
01-13 4万+
三、简答题 1、交换机的主要功能有哪些? 答:地址学习、转发过滤、环路避免 地址学习:以太网了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存在交换机缓存中的MAC地址表中。 转发过滤:当一个数据帧的目的地址在MAC地址表中映射时,它被转发到连接目的节点的端点而不是所有端点。(如该数据帧为广播/组播帧,则换发到所有端口)。 环路避免:当交换机存在一个冗余回路时,以太网交换机通过生成树协议避免回路的产生。 2、交换机的工作原理是什么? 答:交换机在接收数据帧以后,首先会记录数据.
易语言源码易语言QQ辅助工具源码
最新发布
06-21
易语言源码易语言QQ辅助工具源码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值