登录免费注册



信息收集

首页  思维导图  详情



信息收集

2022-02-21 21:21:56   2  举报





AI智能生成

网络安全信息收集知识总结

信息收集

网络安全

铭感信息

模版推荐

作者其他创作

大纲/内容

需要收集什么？

whois

得到域名注册人的信息

邮箱

电话号码

地址

子域名

可以扩大攻击范围，子域名一定是有关联的，很多时候基本上都同属一个公司

端口

危险端口可以直接爆破入侵，一个p可能搭建了<br>多个网站，分布在不同的端口

目录

目录扫描有的时候可以访问到压缩包源码、编辑器目录、废弃页直、其他站点

指纹识别

识别CMS，寻找通杀漏洞

旁站扫描

旁站其实就是同1P站点，一定和目标站点在同-<br>个内网或者是同一台服务器

C段扫描

C段可能是同一个内网，同一个公司

内容铭感信息泄露

谷歌语法得到其他的东西

如何收集？

whois如何收集？

在线工貝

htto://whois.chinaz.com/

https://www.whois.com/

子域名

在线平台

ip反查域名

https://dns.aizhan.com/

https:/reverseip.domaintools.com/

微步社区

https://x.threatbook.cn/

站长工具

http://tool.chinaz.com/subdomain/

潮汐指纹

http://finger.tidesec.com/

使用工具爆破DNS服务器

exe工具

Laver exe

PYthon

subDomainsBrute

https://github.com/ijiejie/subDomainsBrute

谷歌语法

site:指定域名

端口

通过Nmap IKali自带

基础命令

-p

指定端囗扫描

-v

显示扫描过程

-Pn

跳过主机发现过程直接端口扫描[目标禁ping时]

-O

探测主机操作系统

-A

全面扫描，包括一切探测

端口扫描状态

Opend 端口开放

Closed 端口关闭

Filtered 端口被过滤

在线工具

https://tool.chinaz.com/port/

目录扫描

御剑扫描

robots.txt

指纹识别

在线工具

在线指纹识别

http://whatweb.bugscaner.com/

微步社区

https://x.threatbook.cn/

潮汐指纹

http://finger.tidesec.com/

旁站

在线工貝

http://stool.chinaz.com/same

https://www.webscan.cc/

C段

得到P然后自己推算就可以

内容敏感信息

谷歌语法

site:

inurl:

intext:

intitle:

filetype:

link:

物理路径泄露

报错内容泄漏

 Collect

Get Started

信息收集路径图

 Collect

Get Started

收集玩家积分

 Collect

Get Started

信息收集流程

 Collect

Get Started

0801结果收集













评论

0 条评论

下一页



图形选择

思维导图

主题

补充说明

AI生成





修改AI描述

去编辑

重新生成

提示 

关闭后当前内容将不会保存，是否继续？

取消

确定

Document