信息收集总结

目录

1.信息收集内容回顾

域名信息收集

ip信息收集

端口服务信息

CMS指纹识别

CDN指纹识别

WAF指纹识别

搜索引擎收集信息

网络空间搜索引擎

目录扫描

Git信息收集

2.kali信息收集工具概览

存活主机识别:

DNS分析

 IDS/IPS识别:

 wafw00f:WAF识别

 SMB分析:Server Message Block(网络文件系统协议)

SNMP分析

SSL分析

 综合的信息收集工具

3.其他信息收集方式

旁站或C段:

通过APK收集信息

社会工程学

内网信息收集

补充


1.信息收集内容回顾

域名信息收集

域名是什么,域名分类,域名联系人信息,子域名信息,域名DNS信息

ip信息收集

如何根据域名获得ip,如何获得CDN背后的真实ip

端口服务信息

扫描思路,代码实现,端口服务信息,扫描工具Nmap,其他工具

CMS指纹识别

什么是指纹识别,什么是CMS,CMS指纹识别的思路,CMS指纹识别的工具

CDN指纹识别

cdn指纹识别思路,cdn指纹识别工具

WAF指纹识别

什么是WAF,常见WAF产商,WAF的识别思路,怎么触发WAF,WAF的识别工具

搜索引擎收集信息

GoogleHacking ,运算符,高级语法,语法数据库,工具

语法:最详细的GOOGLE搜索指令大全 - 知乎 (zhihu.com)

网络空间搜索引擎

什么是网络空间,网络空间搜索引擎,Shodan,其他的网络空间搜索引擎,对比,工具

shodan语法:shodan语法 - 简书 (jianshu.com)

目录扫描

什么是目录扫描,常见的敏感目录和文件,文件扫描思路,文件扫描的字典,工具

Git信息收集

什么是版本控制系统,为什么git会导致信息泄露,Github搜索技巧,Git信息泄露利用方式

2.kali信息收集工具概览

 

软件清单:Kali Tools | Kali Linux Tools

中文界面:Jack-Liang/kalitools: Kali Linux工具清单 (github.com)

存活主机识别:

arping:将ARP和/或ICMP请求发送到指定的主机

fping:fping可以在命令行中指定要ping的主机数量范围

hping3:TCP/IP数据包组装/分析工具;可以发起flood攻击

masscan:自称最快的互联网端口扫描器

thcping6:atk6-thcping6;可以攻击IPV6和ICMP6固有的协议弱点

DNS分析

dnsenum:多线程perl脚本枚举域的DNS信息并发现非连续的IP段工具

dnsrecon:DNS枚举和扫描

dnsrecon -d www.xxx.com

fierce:DNS扫描程序

fierce --domain www.xxx.com

 IDS/IPS识别:

IDS:入侵检测系统

IPS:入侵防御系统

lbd:load balance detector( CND负载均衡识别)

lbd www.xxx.cn

 wafw00f:WAF识别

wafw00f www.xxx.com

 SMB分析:Server Message Block(网络文件系统协议)

enum4linux:可以收集Windows系统大量信息,如用户名列表,主机列表,共享列表,密码策略信息,工作组和成员信息,主机信息,打印机信息等等

enum4linux 1.1.1.1

nbtscan:扫描开放的NETBIOS名称服务器

nbtscan -r 1.1.1.0/24

 smbmap

SNMP分析

简单网络管理协议(大部分设备都支持SNMP协议),默认端口为161

onesixtyone

通过SNMP服务,渗透测试人员可以获取大量的设备和系统信息

onesixtyone 1.1.1.1

snmp-check

snmp-check 1.1.1.1 -p 161

SSL分析

 ssldump:SSL/TLS网络协议分析工具

sslh:一款采用C语言编写的开源端口复用软件;SSLH允许我们在linux系统上的同一端口运行多个程序/服务

sslscan:评估远程web服务的SSL/TLS的安全性

sslscan www.xxx.com

sslyze :可以扫描出SSL中一些经典的配置错误

sslyze www.xxx.com

 综合的信息收集工具

dmitry:子域名,电子邮件地址,正常运行时间信息,tcp端口扫描,whois

ike-scan:VPN服务嗅探工具

legion:使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,webslayer等进行自动侦察和扫描

3.其他信息收集方式

旁站或C段:

ip段网站查询 旁站查询 C段网站查询 查旁站 (chapangzhan.com)

同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan

通过APK收集信息

apktool反编译

正则表达式匹配 

grep -ohr -E "https?://[a-zA-Z0-9\.\/_&=@$%?~#-]*" /Hello/com.android/ |sort|uniq>> test.txt

社会工程学

 

 

内网信息收集

需要掌握Windows或Linux命令,后面回学

补充

kali-undercover

将kali伪装成win10的样子

伪装和还原是同一个命令

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/19095.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2.信息收集概述

1 为什么要做信息收集? 也可以叫做资产收集 或者 踩点。如果没有信息收集,后面渗透测试的范围就很盲目。有可能遗漏很多重要的安全隐患。 信息收集可以帮我们建立一个信息的数据库,明确攻击的范围。精准地做好后面攻击的工作。 比如&#x…

信息收集与运用

目录 一.实验目的 二.实验原理 三.实验内容 一.收集信息 二.猜解密码 三.密码强度检测 源码 测试用例 程序输出结果​编辑 ​四.小结与讨论 1.举出保护个人敏感信息的方法(最少三点)。 2.如何提高你的密码强壮性,以避免黑客利用密…

美股全线收涨 特斯拉涨超7% 瑞幸大跌近13%

据外媒报道,美国时间周一,美股收盘再次全线上扬,推动标准普尔500指数今年实现上涨。随着美国各州继续重新开放,投资者对美国经济迅速复苏越来越乐观。 标准普尔500指数收于3232.39点,上涨1.20%。截止周一收盘&#xff…

马斯克发起投票:是否应该出售特斯拉10%的股票?超5成粉丝赞成

整理 | 祝涛 出品 | CSDN(ID:CSDNnews) 近期,特斯拉CEO埃隆马斯克依旧活跃于社交媒体平台——回应“联合国逼捐”,怒斥“亿万富豪税”,发布中文《七步诗》,把美国总统拜登称之为全美汽车工人联…

马斯克掷重金收购英

人前主义,人后生意。在带领一众科技圈大佬签署了呼吁暂停研发比GPT-4更强AI模型的公开信后不久,马斯克却转头豪掷千金收购了10000块英伟达GPU。 一些网友吐槽,以马老板的格局而言,这次价值过亿的投资绝对不是为了借着AI概念火爆来…

【热门】特斯拉股价飙升,马斯克访华背后有何玄机?

特斯拉CEO马斯克时隔三年再次访华,引发了各方的关注和猜测。他与政府部门、企业家、员工等进行了深入交流,并考察了电池、储能、汽车等领域的发展情况。他展示了他对中国市场和员工的重视和感激,并表达了他对未来发展的信心和期待。马斯克访华…

首富马斯克“认怂”了?愿意继续收购推特 试图压价却被拒

在经历数次弃购甚至闹得对簿公堂后,马斯克最近提出愿意继续收购推特(Twitter),前提是推特停止诉讼。不过,推特表示接受马斯克以原价重启收购,但并未明确表示是否撤诉。 目前,尚不了解马斯克为何…

马斯克认怂和解,特斯拉股价大涨17%,市值回涨78亿美元

李根 发自 凹非寺 量子位 报道 | 公众号 QbitAI 钢铁侠,就该能屈能伸! 你看马斯克服软认怂,跟美国证监会(SEC)达成和解后,虽然损失了特斯拉董事长之职。 但特斯拉立马就赢回了资本市场认可。 自周五经历风波…

聚观早报|马斯克有意出价45亿英镑收购曼联;威马员工将停薪留职

今日要闻:马斯克有意出价45亿英镑收购曼联;小米汽车接近获得新能源汽车生产资质;威马员工将停薪留职?;集度融合文心一言ChatGPT上车;三星 Galaxy S23 系列国行版发布 马斯克有意出价45亿英镑收购曼联 据外…

马斯克斥资440亿美元入主推特:立马踢走CEO和CFO

雷递网 雷建平 10月28日 持续了半年的拉锯战后,全球首富、特斯拉CEO马斯克日前终于完成收购Twitter(推特)。 新官上任三把火,马斯克入主Twitter后第一件事情,就是解雇Twitter CEO帕拉格阿格拉瓦尔(Parag Ag…

马斯克收购推特股票1个多月,特斯拉股价暴跌30%

NEW 关注Tech逆向思维视频号 最新视频→【高考进入倒计时,1分钟看懂疫情影响】 5月10日消息,埃隆马斯克(Elon Musk)收购推特的交易正等待股东和监管机构的批准,但其对特斯拉和推特的股价影响逐渐显现出来。在短短一个多…

马斯克在推特说特斯拉股价太高导致大跌 会被罚吗

据外媒报道,最近几天,美国科技大亨埃隆马斯克(Elon Musk)发布了许多与特斯拉和新型冠状病毒疫情相关的推文,促使该公司股价忽高忽低。那么这些推文违反相关法律了吗?对此,法律专家众说纷纭&…

一道有关球赛队员分配的C++程序题目

题目描述: 两个球队进行比赛,各出三人。甲队为a,b,c三人,乙队为x,y,z三人。已经抽签决定比赛名单。 有人向队员打听比赛安排的名单。a说他不和x比,c说他不和x,z比,请编程找出三队赛手的名单。 分析&#xf…

深入浅出设计模式——从球赛中悟代理模式

一、代理模式概念 所谓代理模式,看名字大家就知道是通过代理类来间接的访问目标对象。 在足球比赛中一个比较形象的反映就是:主教练把队长(或其他队员,这里就指定为队长吧)叫到场边告诉他:叫XXX参与防守或叫XXX压上进攻。这时:队长就是代理类,而XXX就是主教练想要访问…

用Python预测世界杯球赛结果,还别说准确度还是蛮高的

前言 那么四年一度的世界杯即将要在卡塔尔开幕了,对于不少热爱足球运动的球迷来说,这可是十分难得的盛宴,而对于最后大力神杯的归属,相信很多人都满怀着期待,每个人心中都有不同的答案。 今天我就通过Python数据分析…

青岛程序员加班看不上球赛崩溃,外卖小哥伸出援手:我帮你改代码

整理 | 王晓曼 出品 | 程序人生(ID:coder _life) 近日,一段青岛外卖小哥帮奔溃程序员写代码的视频意外走红。 1 据了解,一程序员与朋友来酒吧看欧洲杯球赛,途中多次出去接听电话,最后不得已拎着…

android 比分牌效果,Android自定义控件实现球赛比分条效果

本文实例为大家分享了Android实现球赛比分条效果的具体代码,供大家参考,具体内容如下 效果图如下所示: 该控件需要输入两个参数,左边的得分数和右边的的分数 然后根据两边的得分的比例绘制中间的比分条 首先将控件的宽度平均分配为…

java写一个随机球赛

//郑州轻工业大学 //题号:实验三 第三题 //题目:设计如下接口和类: (1)犯规接口,包括三种情况:接触犯规、干扰犯规、拖延犯规。 (2)得分接口,包括两种情况&am…

爬球赛回放

1.导入 from requests_html import HTMLSession from requests_html import HTML import json import pyprind 2.分析网站 通过用户的输入感兴趣的球队获取相应的视频 types input(请输入你感兴趣的球队:) if type(types) str:pass else: # typelistpass 3.获取一到四节…