渗透测试信息收集方法和工具分享

文章目录

  • 一、域名收集
    • 1.OneForAll
    • 2.子域名挖掘机
    • 3.subdomainsBurte
    • 4.ssl证书查询
  • 二、获取真实ip
    • 1.17CE
    • 2.站长之家ping检测
    • 3.如何寻找真实IP
    • 4.纯真ip数据库工具
    • 5.c段,旁站查询
  • 三、端口扫描
    • 1.端口扫描站长工具
    • 2.masscan(全端口扫描)+nmap扫描
    • 3.scanport
    • 4.端口表
    • 5.利用nmap五条指令快速检洞
  • 四、目录扫描
    • 1.burp目录扫描
    • 2.LinkFinder
    • 3.gitmad
    • 4.百度网盘搜索引擎
    • 5.dirmap web目录扫描
    • 6.7kbscan
  • 五、指纹识别
    • 1.wappalyzer指纹识别
    • 2.常见的CMS
    • 3.ICP备案查询
    • 4.天眼查

一、域名收集

1.OneForAll

OneForAll输出表格方便筛选(status、title)

2.子域名挖掘机

layer5.0saintsec更新版子域名挖掘机
百度云链接: https://pan.baidu.com/s/1VQ2HLocs39B72ElysskPog
提取码:121l

3.subdomainsBurte

subdomainsBurte,python2子域名爆破
git clone https://github.com/lijiejie/subDomainsBrute.git

4.ssl证书查询

censts.io 找子域名和真实ip
https://crt.sh/
输入域名点search
在这里插入图片描述

二、获取真实ip

1.17CE

17CE:https://www.17ce.com
在这里插入图片描述
在这里插入图片描述

2.站长之家ping检测

http://ping.chinaz.com/

在这里插入图片描述
在这里插入图片描述

3.如何寻找真实IP

把目标网站的www去掉,ping一下看ip是不是变了
查看域名历史解析
通过邮件服务器

4.纯真ip数据库工具

下载:http://m.itmop.com/downinfo/2886.html
在这里插入图片描述

点解压生成数据
在这里插入图片描述

5.c段,旁站查询

https://www.webscan.cc/

三、端口扫描

1.端口扫描站长工具

http://tool.chinaz.com/port/

2.masscan(全端口扫描)+nmap扫描

3.scanport

windows工具scanport
下载:https://www.onlinedown.net/soft/29712.htm
在这里插入图片描述

4.端口表

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.利用nmap五条指令快速检洞

在这里插入图片描述

四、目录扫描

1.burp目录扫描

intruder+路径字典
在这里插入图片描述

添加字典

在这里插入图片描述在这里插入图片描述

2.LinkFinder

LinkFinder寻找前端js信息泄露,手工eg:app.xxx.js(有可能会在js中找到登录密码之类,搜password)
下载:git clone https://github.com/GerbenJavado/LinkFinder.git
github上搜:www.xxx.com Password、FTP、API_key、login、secret_key
在这里插入图片描述

3.gitmad

site:Github.com sa password
site:Github.com root password
site:Github.com smtp @baidu.com
github详细用法:
https://blog.csdn.net/qq_60115503/article/details/124729550
相关工具:可以使用kali下载
git clone https://github.com/deepdivesec/GitMAD.git
在这里插入图片描述

4.百度网盘搜索引擎

百度网盘泄密:xxx公司内部资料,xxx网密码
http://www.panmeme.com/query?type=0&key=baidu.com
在这里插入图片描述

5.dirmap web目录扫描

下载地址https://codeload.github.com/H4ckForJob/dirmap/zip/master

6.7kbscan

windows工具,7kbscan延迟避免被ban
下载地址
https://gitcode.net/mirrors/7kbstorm/7kbscan-WebPathBrute?utm_source=csdn_github_accelerator
在这里插入图片描述在这里插入图片描述

五、指纹识别

1.wappalyzer指纹识别

2.常见的CMS

门户:dedecms(织梦)、phpcms、帝国cms
博客:WordPress、zblog、emlog
社区:Discuz、PHPWind
商城:shopex、ECShop

3.ICP备案查询

http://icp.chinaz.com/

4.天眼查

https://beian.tianyancha.com/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/140836.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【力扣每日一题】2023.9.23 树上的操作

目录 题目: 示例: 分析: 代码: 题目: 示例: 分析: 这是一道程序设计类的题目,题目比较长,我稍微概括一下。 构造函数中给我们一个数组,第i个元素表示第…

最新Python大数据之Excel进阶

文章目录 Excel图表类型了解有哪些图表类型 Excel图表使用图表的创建方式利用固定数据区域创建图表编辑数据系列添加数据标签格式化图表 Excel数据透视表数据透视表对原始数据的要求创建数据透视表数据透视表字段布局将数据透视图变成普通图表 Excel图表类型 为了揭示数据规律…

如何模拟自然界生态系统中的食物链

本人最近在研究一款针对青少年儿童的教育游戏,希望从培养孩子各方面的综合素质出发,引导孩子掌握多方面的软知识,软技能。其中有一个比较新颖的游戏玩法------打猎。该玩法创新点在于,引入了食物链的概念。过去一般的游戏里&#…

时间复杂度、空间复杂度

一、时间复杂度 1、概念 时间复杂度:计算的是当一个问题量级增加的时间,时间增长的趋势; O(大O表示法):渐进的时间复杂度 2、举例 ① 以下 for 循环的时间复杂度:O(1 3n) O(n) 去掉常数…

查看吾托帮88.47的docker里的tomcat日志

步骤如下 (1)ssh (2)ssh root192.168.88.47 等待输入密码:fytest (3)pwd #注释:输出/root (4)docker exec -it wetoband_deploy /bin/bash #注释&#xff1…

nginx实现反向代理实例

1 前言 1.1 演示内容 在服务器上访问nginx端口然后跳转到tomcat服务器 1.2 前提条件 前提条件:利用docker安装好nginx、tomcat、jdk8(tomcat运行需要jdk环境) 只演示docker安装tomcat: 默认拉取最新版tomcat docker pull t…

【vue2第二十章】vuex使用 (state,mutations,actions,getters)

vuex是什么? Vuex是一个用于Vue.js应用程序的状态管理模式。它允许您在应用程序中管理共享状态,并以可预测的方式进行状态更新。Vuex集成了Vue的响应式系统,使得状态的变化能够自动地更新视图。使用Vuex,您可以将应用程序的状态集…

【论文阅读 07】Anomaly region detection and localization in metal surface inspection

比较老的一篇论文,金属表面检测中的异常区域检测与定位 总结:提出了一个找模板图的方法,使用SIFT做特征提取,姿态估计看差异有哪些,Hough聚类做描述符筛选,仿射变换可视化匹配图之间的关系&#xf…

如何使用ArcGIS Pro自动矢量化道路

对于已经制作好的电子地图,我们可以通过像素识别的方式将其中的要素提取出来,比如本教程要讲到的道路数据,这里为大家介绍一下在ArcGIS Pro中如何自动矢量化道路,希望能对你有所帮助。 栅格计算 在工具箱中点击“Spatial Analys…

【AIGC】Llama2-7B-Chat模型微调

环境 微调框架:LLaMA-Efficient-Tuning 训练机器:4*RTX3090TI (24G显存) python环境:python3.8, 安装requirements.txt依赖包 一、Lora微调 1、准备数据集 2、训练及测试 1)创建模型输出目录 mkdir -p models/llama2_7b_chat…

unity gb28181 rtsp 视频孪生图像拉流和矫正插件(一)

目的是为了视频孪生,将视频放到三维里面,如果使用自己写的插件,有更好的灵活性,同时断线重连等等都更好控制了。 1、矫正算法和硬件解码 最好使用opencv制作,可以使用opencv的cuda加速,opencv的编译&…

面试题:RocketMQ 如何保证消息不丢失,如何保证消息不被重复消费?

文章目录 1、消息整体处理过程Producer发送消息阶段手段一:提供SYNC的发送消息方式,等待broker处理结果。手段二:发送消息如果失败或者超时,则重新发送。手段三:broker提供多master模式,即使某台broker宕机…

聚观早报 | 杭州亚运开幕科技感拉满;腾讯官宣启动「青云计划」

【聚观365】9月25日消息 杭州亚运开幕科技感拉满 腾讯官宣启动「青云计划」 FF任命新全球CEO 比亚迪夺得多国销冠 iPhone 15/15 Pro销售低于预期 杭州亚运开幕科技感拉满 杭州第19届亚洲运动会开幕式23日晚在杭州奥体中心主体育馆举行,这届开幕式可谓科技感拉…

基于Yolov8的野外烟雾检测(2):多维协作注意模块MCA,效果秒杀ECA、SRM、CBAM等 | 2023.9最新发布

目录 1.Yolov8介绍 2.野外火灾烟雾数据集介绍 3.MCA介绍 4.训练结果分析 5.系列篇 1.Yolov8介绍 Ultralytics YOLOv8是Ultralytics公司开发的YOLO目标检测和图像分割模型的最新版本。YOLOv8是一种尖端的、最先进的(SOTA)模型,它建立在先前…

【Vue】vue-cli一站式搭建SPA项目

🎉🎉欢迎来到我的CSDN主页!🎉🎉 🏅我是Java方文山,一个在CSDN分享笔记的博主。📚📚 🌟推荐给大家我的专栏《Vue快速入门》。🎯🎯 &…

Python:获取当前目录下所有文件夹名称及文件夹下所有文件名称

获取当前目录下所有文件夹名称 def get_group_list(folder_path):group_list []for root, dirs, files in os.walk(folder_path):for dir in dirs:group_list.append(dir)return group_list获取文件夹下所有文件名称 def get_file_list(folder_path, group_name):file_list …

[Linux入门]---进程的概念

文章目录 1.进程的概念①描述进程-PCB②task_struct-PCB的一种③task_ struct内容分类 2.查看进程3.通过系统调用获取进程表示符4.通过系统调用创建进程---fork初识 1.进程的概念 在我们的电脑开机的时候,操作系统会被加载到内存中,点击多个应用进行时&a…

机器学习第十四课--神经网络

总结起来,对于深度学习的发展跟以下几点是离不开的: 大量的数据(大数据)计算资源(如GPU)训练方法(如预训练) 很多时候,我们也可以认为真正让深度学习爆发起来的是数据和算力,这并不是没道理的。 由于神经网络是深度学习的基础,学…

基于SSM的高校图书馆个性化服务的设计与实现(有报告)。Javaee项目。

演示视频: 基于SSM的高校图书馆个性化服务的设计与实现(有报告)。Javaee项目。 项目介绍: 采用M(model)V(view)C(controller)三层体系结构,通过S…

前端JavaScript中的 == 和 ===区别,以及他们的应用场景,快来看看吧,积累一点知识。

🎬 江城开朗的豌豆:个人主页 🔥 个人专栏 :《 VUE 》 《 javaScript 》 ⛺️ 生活的理想,就是为了理想的生活 ! 目录 一、等于操作符 二、全等操作符 三、区别 小结 一、等于操作符 等于操作符用两个等于号( &am…