信息收集
2022-02-21 21:21:56 2 举报AI智能生成
网络安全信息收集知识总结
作者其他创作
大纲/内容
需要收集什么?
whois
得到域名注册人的信息
邮箱
电话号码
地址
子域名
可以扩大攻击范围,子域名一定是有关联的,很
多时候基本上都同属一个公司
端口
危险端口可以直接爆破入侵,一个p可能搭建了
多个网站,分布在不同的端口
多个网站,分布在不同的端口
目录
目录扫描有的时候可以访问到压缩包源码、编辑
器目录、废弃页直、其他站点
指纹识别
识别CMS,寻找通杀漏洞
旁站扫描
旁站其实就是同1P站点,一定和目标站点在同-
个内网或者是同一台服务器
个内网或者是同一台服务器
C段扫描
C段可能是同一个内网,同一个公司
内容铭感信息泄露
谷歌语法得到其他的东西
如何收集?
whois如何收集?
在线工貝
htto://whois.chinaz.com/
https://www.whois.com/
子域名
在线平台
ip反查域名
https://dns.aizhan.com/
https:/reverseip.domaintools.com/
微步社区
https://x.threatbook.cn/
站长工具
http://tool.chinaz.com/subdomain/
潮汐指纹
http://finger.tidesec.com/
使用工具爆破DNS服务器
exe工具
Laver exe
PYthon
subDomainsBrute
https://github.com/ijiejie/subDomainsBrute
谷歌语法
site:指定域名
端口
通过Nmap IKali自带
基础命令
-p
指定端囗扫描
-v
显示扫描过程
-Pn
跳过主机发现过程直接端口扫描[目标禁ping时]
-O
探测主机操作系统
-A
全面扫描,包括一切探测
端口扫描状态
Opend 端口开放
Closed 端口关闭
Filtered 端口被过滤
在线工具
https://tool.chinaz.com/port/
目录扫描
御剑扫描
robots.txt
指纹识别
在线工具
在线指纹识别
http://whatweb.bugscaner.com/
微步社区
https://x.threatbook.cn/
潮汐指纹
http://finger.tidesec.com/
旁站
在线工貝
http://stool.chinaz.com/same
https://www.webscan.cc/
C段
得到P然后自己推算就可以
内容敏感信息
谷歌语法
site:
inurl:
intext:
intitle:
filetype:
link:
物理路径泄露
报错内容泄漏
职业:网络安全与Java项目经理
0 条评论
下一页
