网络渗透测试(被动扫描)

被动扫描

主要是指的是在目标无法察觉的情况下进行信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国,暂时无法使用。在此介绍三个优秀的信息搜集工具

被动扫描范围

1.企业网络有自己独立的服务器环境,并根据不同的用途将网络划分为不同区域。
比较常见的就是将企业网络划分成内部区域(员工使用设备所在区)和隔离区域(服务器所在区域)
也有少数管理不严格的企业会将服务器直接放置在内部区域。(内网、DMZ区域(demilitarized zone,非军事区,隔离区)、外网
2.企业网络没有自己独立对外的服务器环境,整个企业网络都是内部区域。

扫描
域名,也就是网站的名字
子域名
详情了解
https://help.aliyun.com/document_detail/155782.html

CDN(Content Delivery Network)

CDN这个技术其实说起来并不复杂,最初的核心理念,就是将内容缓存在终端用户附近

https://zhuanlan.zhihu.com/p/52362950

WAF(Web Application Firewall)

WAF 专注于应用层保护,可以识别并防御诸如跨站脚本攻击(XSS)、SQL 注入、跨站请求伪造(CSRF)等常见的 web 攻击。

WAF 可以是基于网络的,也可以是基于主机的,还可以是云端的服务提供。每种类型的 WAF 都有其特定的使用场景,优点和缺点。例如,基于网络的 WAF 通常用于保护网络边界,而基于主机的 WAF 则更适用于保护特定的应用程序。云端的 WAF 服务则通常用于提供分布式拒绝服务(DDoS)防护

https://zhuanlan.zhihu.com/p/663456523

DNS(Domain Name System)

1.将域名解析为IP 地址

2.客户端向DNS服务器(DNS服务器有自己的IP地址)发送域名查询请求

3.DNS服务器告知客户机Web服务器的IP 地址

4.客户机与Web 服务器通信
https://zhuanlan.zhihu.com/p/643176575

Goole hacking

Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息
inrul:pdf site:域名
filetype:xls“username | password” 找账户名称和密码

图片搜索

Exif专门为数码相机的照片设定
一种是从图片上直接看到信息
第二种是图片上保存有GPS等信息
以下是可以直接或许图片GPS信息的网站
https://exifinfo.org
http://www.toolzl.com/tools/getGpsArea.html

Maltgo的使用

找到testfire.net的多个子域名
及其IP地址
获得以地标形式显示该IP地址的位置信息
 Maltego是一款十分令人惊喜的信息搜集工具需要联网使用。这款工具可以通过域名注册,搜索引擎,社交网络,电子邮件等各渠道搜集信息。Kali Linux2中包含Maltego 4.2但这个工具需要用户注册才能用。
  启动Maltego方法很简单,在Kali Linux2中选择Applications->01-Information Gathering->maltego就可以打开
  第一次使用时会出现一个选择界面,一个有四个版本,其中前俩为商业版需付费,后俩为社区版免费。
原文链接:https://blog.csdn.net/qq_53086690/article/details/116102757

Recon-NG进行信息收集

信息收集和网络侦察工具
暴力破解(Brute-force;Exhaustive attack): 字典文件生成各种(所有可能的)域名进行探测
两个参数:SOURCE:要扫描的域名;利用set SOURCE mit.edu设置WORDLIST:字典文件,利用默认的。
https://zhuanlan.zhihu.com/p/54024638

ZoomEye

hostname:搜索指定的主机或域名
port:搜索指定端口或服务 port:21
country:搜索指定国家 country:China
City:搜索指定城市 City:Beijing
os:搜索指定操作系统 os:Windows
app:搜索指定的应用或产品 app:ProFTD
device:搜索指定设备类型 device:router
ip:搜索指定ip ip:192.168.1.1
cidr:搜索指定cidr格式地址 cidr:192.168.1.1/24
service:搜索指定服务类型 service:http

可以用来搜索一些设备,例如搜索摄像头,以及工业中
在这里插入图片描述

在这里插入图片描述

FOFA.so 网络空间搜索引擎

在这里插入图片描述

360 网络空间资产测绘

在这里插入图片描述

Shodan

在这里插入图片描述

Censys

在这里插入图片描述
不过它这里要有个安全检测

全球鹰

在这里插入图片描述
这个需要申请

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/190422.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Kafka入门

kafka无疑是当今互联网公司使用最广泛的分布式实时消息流系统,它的高吞吐量,高可靠等特点为并发下的大批量实时请求处理提供了可靠保障。很多同学在项目中都用到过kafka,但是对kafka的设计原理以及处理机制并不是十分清楚。为了知其然知其所以…

k8s-docker二进制(1.28)的搭建

二进制文件-docker方式 1、准备的服务器 角色ip组件k8s-master1192.168.11.111kube-apiserver,kube-controller-manager,kube-scheduler,etcdk8s-master2192.168.11.112kube-apiserver,kube-controller-manager,kube-scheduler,etcdk8s-node1192.168.11.113kubelet,kube-prox…

Presentation Prompter 5.4.2(mac屏幕提词器)

Presentation Prompter是一款演讲辅助屏幕提词器软件,旨在帮助演讲者在公共演讲、主持活动或录制视频时更加流畅地进行演讲。以下是Presentation Prompter的一些特色功能: 提供滚动或分页显示:可以将演讲稿以滚动或分页的形式显示在屏幕上&a…

client-go controller-runtime kubebuilder

背景 这半年一直做k8s相关的工作,一直接触client-go controller-runtime kubebuilder,但是很少有文章将这三个的区别说明白,直接用框架是简单,但是出了问题就是黑盒,这不符合我的理念,所以这篇文章从头说起…

【Android】画面卡顿优化列表流畅度三之RecyclerView刷新机制notifyItemRangeInserted

经过长达一个多星期的反复渲染耗时记录,大致上有以下几个方面的地方可以优化: 列表组件RecyclerView刷新机制由notifyDataSetChanged()优化为notifyItemRangeInserted(),后期有必要也会使用notifyItemRangeRemoved、n…

uniapp发行web页面在老版本浏览器打开一片空白

uniapp发行的web页面(菜单->发行->网站-PC Web或手机H5),对于一些老的浏览器(或内核),打开一片空白; 而在新版本的浏览器中打开却正常。这是因为那些版本较低的浏览器不支持ES6的语法和新…

mapboxGL中的底图切换

概述 底图切换,这么简单的功能还要写一篇文章?值得的,为什么这么说呢?因为mapboxGL的矢量底图有上百个,不同的底图用的样式、图层的名称、图层的内容、字体库、图标库都不一样,尤其是当地图上已经叠加了很…

vue 使用js new Map()优化多个if else 执行方法

前言 在实际开发中根据业务需求我们经常要判断情况,一个if 我们科技直接使用ES6就可以解决 经常会出现根据不同的条件执行不同的方法,这是就会有多个if else 看起不太美观也费劲 js new map ()就可以解决这个问题,它…

linux下搭建gperftools工具分析程序瓶颈

1. 先安装 unwind //使用root wget https://github.com/libunwind/libunwind/archive/v0.99.tar.gz tar -xvf v0.99.tar.gz cd libunwind-0.99 autoreconf --force -v --install ./configure make sudo make install2. 安装gperftools wget https://github.com/gp…

【无标题(PC+WAP)花卉租赁盆栽绿植类pbootcms站模板

(PCWAP)花卉租赁盆栽绿植类pbootcms网站模板 PbootCMS内核开发的网站模板,该模板适用于盆栽绿植网站等企业,当然其他行业也可以做,只需要把文字图片换成其他行业的即可; PCWAP,同一个后台,数据即时同步&…

纯c语言模拟栈和队列(初学必看)

一、栈(Stack) 1.栈的概念及其结构 栈是一种特殊的线性表,在栈这个结构里,越先存进去的数据越难取出来。 这个结构就像是一个只有一端有打开的容器,越先放进去的球越在底部,想要把底部的球拿出来,就必须先把前面的求…

【Pytest】跳过执行之@pytest.mark.skip()详解

一、skip介绍及运用 在我们自动化测试过程中,经常会遇到功能阻塞、功能未实现、环境等一系列外部因素问题导致的一些用例执行不了,这时我们就可以用到跳过skip用例,如果我们注释掉或删除掉,后面还要进行恢复操作。 1、skip跳过成…

Spring IOC - Bean的生命周期之实例化

在Spring启动流程文章中讲到,容器的初始化是从refresh方法开始的,其在初始化的过程中会调用finishBeanFactoryInitialization方法。 而在该方法中则会调用DefaultListableBeanFactory#preInstantiateSingletons方法,该方法的核心作用是初始化…

元核云亮相金博会,智能质检助力金融合规

11月初,第五届中新(苏州)数字金融应用博览会|2023金融科技大会在苏州国际博览中心举办,围绕金融科技发展热点领域及金融行业信息科技领域重点工作,分享优秀实践经验,探讨数字化转型路径与未来发…

蓝桥杯每日一题2023.11.8

题目描述 题目分析 对于输入的abc我们可以以a为年也可以以c为年,将abc,cab,cba这三种情况进行判断合法性即可,注意需要排序去重,所以考虑使用set 此处为纯模拟的写法,但使用循环代码会更加简洁。 方法一: #include&…

物联网AI MicroPython学习之语法 network网络配置模块

学物联网,来万物简单IoT物联网!! network介绍 模块功能: 用于管理Wi-Fi和以太网的网络模块参考用法: import network import time nic network.WLAN(network.STA_IF) nic.active(True) if not nic.isconnected():…

SplayTree高分测试用例

测试用例结果展示 覆盖率 变异得分 测试注意点 从SplayTree测起,然后再测SubSplayTree,因为前者调用后者。SplaySubTree的remove方法大部分内容需要通过反射才能测到。value和index在SplayTree当中都不是唯一的。一个index可能对应多个value。 不足之…

【Maven教程】(十):使用 Hudson 进行持续集成—— 从Hudson的安装到任务创建 ~

Maven 使用 Hudson 进行持续集成 1️⃣ 持续集成的作用、过程和优势2️⃣ Hudson 简介与安装3️⃣ 准备 Subversion 仓库4️⃣ Hudson 的基本系统设置5️⃣ 创建 Hudson 任务5.1 Hudson 任务的基本配置5.2 Hudson 任务的源码仓库配置5.3 Hudson 任务的构建触发配置5.4 Hudson …

代码随想录 Day43 动态规划11 LeetCode T309 买卖股票的最佳时期含冷冻期 T714买卖股票的最佳时机含手续费

LeetCode T309 买卖股票的最佳时机含冷冻期 题目链接:309. 买卖股票的最佳时机含冷冻期 - 力扣(LeetCode) 题目思路: 这题其实就是将卖出的状态拆分成三个状态 1.前两天就卖出并一直保持卖出的状态 2.今天卖出的状态 3.今天是冷冻期的状态 当然还有一个…

Sprint Boot 学习路线 6

测试 Spring提供了一组测试工具,可以轻松地测试Spring应用程序的各个组件,包括控制器、服务、存储库和其他组件。它具有丰富的测试注释、实用程序类和其他功能,以帮助进行单元测试、集成测试等。 JPA测试 Spring JPA(Java Pers…