信息收集
2022-02-21 21:21:56 2 举报
AI智能生成
网络安全信息收集知识总结
作者其他创作
大纲/内容
邮箱
电话号码
地址
得到域名注册人的信息
whois
可以扩大攻击范围,子域名一定是有关联的,很多时候基本上都同属一个公司
子域名
危险端口可以直接爆破入侵,一个p可能搭建了多个网站,分布在不同的端口
端口
目录扫描有的时候可以访问到压缩包源码、编辑器目录、废弃页直、其他站点
目录
识别CMS,寻找通杀漏洞
指纹识别
旁站其实就是同1P站点,一定和目标站点在同-个内网或者是同一台服务器
旁站扫描
C段可能是同一个内网,同一个公司
C段扫描
谷歌语法得到其他的东西
内容铭感信息泄露
需要收集什么?
htto://whois.chinaz.com/
https://www.whois.com/
在线工貝
whois如何收集?
https://dns.aizhan.com/
https:/reverseip.domaintools.com/
ip反查域名
https://x.threatbook.cn/
微步社区
http://tool.chinaz.com/subdomain/
站长工具
http://finger.tidesec.com/
潮汐指纹
在线平台
Laver exe
exe工具
https://github.com/ijiejie/subDomainsBrute
subDomainsBrute
PYthon
使用工具爆破DNS服务器
site:指定域名
谷歌语法
指定端囗扫描
-p
显示扫描过程
-v
跳过主机发现过程直接端口扫描[目标禁ping时]
-Pn
探测主机操作系统
-O
全面扫描,包括一切探测
-A
基础命令
Opend 端口开放
Closed 端口关闭
Filtered 端口被过滤
端口扫描状态
通过Nmap IKali自带
https://tool.chinaz.com/port/
在线工具
robots.txt
御剑扫描
目录扫描
http://whatweb.bugscaner.com/
在线指纹识别
http://stool.chinaz.com/same
https://www.webscan.cc/
旁站
得到P然后自己推算就可以
C段
site:
inurl:
intext:
intitle:
filetype:
link:
物理路径泄露
报错内容泄漏
内容敏感信息
如何收集?
信息收集
0 条评论
回复 删除
下一页