随笔分类 -  渗透测试类知识 / 信息收集

渗透测试的灵魂:信息收集
摘要:目录信息收集 - 渗透测试的前提一、资产信息收集1.1 ICP备案查询(对国内有域名的网站有效)1.2 Whois——查询公司信息与资产,目标人物1.3 IP、子域名、旁站查询二、网站、系统的信息收集2.1 端口扫描 —— 识别系统和服务2.2 目录扫描 —— 查找网站内容信息2.3 网站指纹识别 阅读全文
posted @ 2023-11-24 16:43 取到小饼干 阅读(210) 评论(0) 推荐(0) 编辑
摘要:## 收集思路 - 从哪些方面可以去收集 ### whois,可使用在线网站等 - 得到域名注册人的信息 - 邮箱 - 电话号码 - 姓名 ### 子域名,在线网站或子域名挖掘机等,可依靠字典,证书(crt.sh)等原理收集 - 可以扩大攻击范围,子域名一定是有关联的,很多时候基本上都同属一个公司 阅读全文
posted @ 2023-06-13 15:34 取到小饼干 阅读(18) 评论(0) 推荐(0) 编辑
摘要:目录高效率的搜索方法-谷歌语法语法类搜索方法site语法inurl语法intitle语法intext语法filetype语法inanchor语法link语法cache语法related语法info语法 高效率的搜索方法-谷歌语法 适用于多种搜索引擎,原主要对象为Google搜索引擎,其他搜索引擎也适 阅读全文
posted @ 2023-05-05 15:36 取到小饼干 阅读(540) 评论(0) 推荐(0) 编辑
摘要:进行渗透测试之前,最重要的一步就是信息收集。在这个阶段,我们要尽可能地收集目标的信息。所谓“知己知彼,百战不殆”,我们越了解测试目标,测试的工作就越容易。 本文简要整理了一些有关企业信息收集的方式方法,并附上一些工具的链接,方便大家在工作中取用。 附上思维导图思维导图-红蓝对抗之信息收集v2.1.p 阅读全文
posted @ 2023-04-25 16:35 取到小饼干 阅读(133) 评论(0) 推荐(0) 编辑

都翻到底啦,确定不打赏一下吗😘

喜欢我的话
欢迎打赏😘
感谢您的认同

支付宝打赏二维码 微信打赏二维码
点击右上角即可分享
微信分享提示