会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
awzy
博客园
首页
新随笔
联系
订阅
管理
随笔 - 21
文章 - 1
评论 - 1
阅读 -
9885
随笔分类 -
渗透测试类知识
/
信息收集
渗透测试的灵魂:信息收集
渗透测试的第一件事 - 信息收集
摘要:目录信息收集 - 渗透测试的前提一、资产信息收集1.1 ICP备案查询(对国内有域名的网站有效)1.2 Whois——查询公司信息与资产,目标人物1.3 IP、子域名、旁站查询二、网站、系统的信息收集2.1 端口扫描 —— 识别系统和服务2.2 目录扫描 —— 查找网站内容信息2.3 网站指纹识别
阅读全文
posted @
2023-11-24 16:43
取到小饼干
阅读(210)
评论(0)
推荐(0)
编辑
渗透测试 - 信息收集有哪些思路
摘要:## 收集思路 - 从哪些方面可以去收集 ### whois,可使用在线网站等 - 得到域名注册人的信息 - 邮箱 - 电话号码 - 姓名 ### 子域名,在线网站或子域名挖掘机等,可依靠字典,证书(crt.sh)等原理收集 - 可以扩大攻击范围,子域名一定是有关联的,很多时候基本上都同属一个公司
阅读全文
posted @
2023-06-13 15:34
取到小饼干
阅读(18)
评论(0)
推荐(0)
编辑
Google谷歌语法 - 让搜索事半功倍
摘要:目录高效率的搜索方法-谷歌语法语法类搜索方法site语法inurl语法intitle语法intext语法filetype语法inanchor语法link语法cache语法related语法info语法 高效率的搜索方法-谷歌语法 适用于多种搜索引擎,原主要对象为Google搜索引擎,其他搜索引擎也适
阅读全文
posted @
2023-05-05 15:36
取到小饼干
阅读(540)
评论(0)
推荐(0)
编辑
红蓝对抗之信息收集
摘要:进行渗透测试之前,最重要的一步就是信息收集。在这个阶段,我们要尽可能地收集目标的信息。所谓“知己知彼,百战不殆”,我们越了解测试目标,测试的工作就越容易。 本文简要整理了一些有关企业信息收集的方式方法,并附上一些工具的链接,方便大家在工作中取用。 附上思维导图思维导图-红蓝对抗之信息收集v2.1.p
阅读全文
posted @
2023-04-25 16:35
取到小饼干
阅读(133)
评论(0)
推荐(0)
编辑
公告
昵称:
取到小饼干
园龄:
1年11个月
粉丝:
2
关注:
0
+加关注
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
Linux系统运维(4)
Windows系统使用技巧(3)
办公软件使用小技巧(1)
浏览器类使用技巧(2)
日常有趣小知识(1)
渗透测试类知识(7)
理论知识(1)
漏洞笔记
密码学,杂项
渗透工具用法(2)
信息收集(4)
应急响应(0)
随笔档案
2024年6月(1)
2024年1月(2)
2023年12月(2)
2023年11月(3)
2023年9月(2)
2023年6月(1)
2023年5月(1)
2023年4月(8)
2023年3月(1)
相册
收款码(2)
阅读排行榜
1. Word图片显示不全,只显示下面的部分,甚至文字也只显示下部分(1677)
2. linux按时间排序、倒序文件(1660)
3. Edge浏览器阅读模式:如何使用Edge浏览器复制不能复制的文字(921)
4. OpenVAS的安装、卸载教程(803)
5. 在CMD和PowerShell下如何制作图片马(734)
都翻到底啦,确定不打赏一下吗😘
喜欢我的话
欢迎打赏😘
感谢您的认同
点击右上角即可分享