文章分类 - 信息收集
摘要:一、常规信息搜集之域名 1,备案号查询 备案号是网站是否合法注册经营的标志(中国每个公司都有备案,国外则没有),进行备案号查询及反查,出现公司相关资产 站长之家https://icp.chinaz.com 备案查询网http://www.beianbeian.com/ 国家企业信用信息公示系统:ht
阅读全文
摘要:信息收集是渗透测试中第二阶段的工作,也是非常重要的一项。所收集到的情报信息,能直接影响下一阶段的工作及效果。那么具体的信息收集工作应如何实施呢?接下来我会用一此虚构的案例结合原理来进行说明,如有不足之处或有更多更好的信息收集方法或工具,恳请在评论处指正和留下其它信息收集的方法进行技术交流。 正所谓“
阅读全文
摘要:搞渗透的人应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息,帮助我们更多的去找到渗透点。而信息收集的方式有很多,大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告等等,甚至还有社工的方式。网上关于信息收集也有很多相
阅读全文
摘要:前言 在渗透测试中,信息收集是第一步,也是至关重要的一步。信息收集可以让我们对目标的整体有大概的了解,从而选择出较为薄弱的方向进行进一步渗透。本文从ip收集、端口扫描、子域收集、web技术确认、url收集等五个方面来进行对信息收集进行详细说明。 ip收集 随着内容分发网络(CDN)的大量应用,对渗透
阅读全文
摘要:一、概述 比特币在经历了2018年大幅下跌之后,在2019年上半年又重新恢复上涨,在6月底达到13000美元/BTC,接近历史最高水平17000美元/BTC。 随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃。例如2019年3月初开始出现的“匿影”挖矿木马,自出
阅读全文
摘要:什么是Osmedeus? Osmedeus允许您自动运行一系列令人敬畏的工具,以针对目标进行侦察和漏洞扫描。 如何使用 如果您不知道自己在做什么,只需输入以下命令或查看高级用法: 安装 这个安装只关注Kali linux,在Wiki页面上查看更多安装。 使用Docker 有关更多详细信息,请查看ma
阅读全文
摘要:*本文原创作者:Hackhy,本文属于FreeBuf原创奖励计划,未经许可禁止转载 来源网络,回馈网络 对一个网站挖掘的深浅来说,信息收集是非常的重要的,这篇文章主要分享本人在渗透测试信息收集阶段的一些心得,如有谬误恳请指出。 子域名收集 子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套
阅读全文
摘要:浅谈信息收集的那些事儿 前言 大佬都说信息收集最重要啦~懒就没有洞啦~ Go 子域名收集 一切的开始,当然是子域名枚举,于是很关键的工具们登场了 这里推荐三个很好用的工具,也是最常用的三个。 amasssublist3raiodnsbrute 子域名的收集方法目前大部分都是:爆破,搜索引擎收集,dn
阅读全文
摘要:*本文作者:Humou0,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 端口扫描对任何一名网络安全从业者来说都不陌生,但作为一名小白,在甲方做扫描系统时踩了不少坑,在网络上找相关资料时没有发现太多相关的文章,于是想写下这篇文章和大家分享一下代码,顺便讨教一下主机存活判断和指纹识别的问题,
阅读全文
摘要:*本文原创作者:白河·愁,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、概述 合适的漏洞响应可以尽快减少易受攻击的产品实例的数量,并减少针对易受攻击系统的攻击。 良好的漏洞管理流程的作用: 对组织: 提升漏洞修复效率 降低漏洞再次发生的可能性 漏洞修复建议知识库 降低整体安全风险 对用户:
阅读全文
摘要:Alpha_h4ck2019-03-12共75795人围观 ,发现 4 个不明物体工具 Alpha_h4ck2019-03-12共75795人围观 ,发现 4 个不明物体工具 今天给大家介绍的是一款名叫Pompem的开源工具,该工具可以在当前最热门或最重要的漏洞数据库中搜索漏洞以及相应的漏洞利用代码
阅读全文
摘要:今天给大家介绍的是一款名叫Cat-Nip的开源渗透测试工具,该工具针对Kali Linux开发,可帮助研究人员自动化完成基础的渗透测试。这些基础的渗透测试任务包括信息收集、安全审计以及安全报告,而且这些任务Cat-Nip都可以帮助我们自动化地去完成。 工具使用指南 下载/克隆Cat-Nip项目: 切
阅读全文
摘要:Mark信息安全专业毕业,曾经在安全厂商工作几年,后在机缘巧合之前来到一家互联网公司,并开始了一段甲方做企业安全的不归路…… 经历了大学到乙方再到甲方视角的转变,Mark对安全的认识也在不断的发生着转变:大学专业就是信息安全缘故,自己认为信息安全是大量知识领域和技术集合,技术中产生安全问题,安全问题
阅读全文
摘要:大家好,我是剑影,这是我的第六篇原创文章。 之前前面总结了很多挖掘漏洞方面的思路,那么,思路既然有很多啦,那么我就打算说下信息收集这方面的思路,所以有了本文章。 在写文章的过程当中,我也是从这个城市颠簸到另一个城市,旅途永远的都是那么顺心快乐,在这路上,会遇到这一生可能只会遇到唯一一次的座友,让我感
阅读全文
摘要:*本文作者:LlawLiet,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 序 这篇文章研究了arp协议,并且利用python编程实现一次简单的局域网arp攻击,抓取室友网上浏览的图片(滑稽脸) 实战环境 1.kali2.0操作系统,本人用的32位的,装在vm12虚拟机中 2.pytho
阅读全文
摘要:1. 分析背景 1.1 情况 此文是基于一次安全事件所引发的思考,在应急后进行的安全分析与挖掘。分析的数据基于DNS数据,这也是本人的一次尝试,各位大佬有好的思路或方法欢迎及时补充。 具体情况为大量政府及高校网站出现博彩类信息,很多网站首页打开会跳转到博彩站点,详细如下: 图-网站首页出现博彩信息
阅读全文
摘要:*本文作者:2cat,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 Fsociety是一款最新的渗透测试框架,可以帮助各位兄弟在安全测试过程中拥有变身成黑客所需要的各种姿势脚本。 这个工具刚刚出现,目前大概分为以下9类,后续还会更新其他几类(Shell Checker,POET,Weem
阅读全文
摘要:前言: 关于渗透测试领域内的信息收集的重要性想必大家都意识到了,网上也有各种谈信息收集的文章,本文主要将笔者在实际渗透测试中,用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的信息收集指的是子域名信息收集,由于黑盒测试天生的局限性,尽可能的收集到子域名就显得格外重要。除了子域名收集外,笔者认为
阅读全文
摘要:一、简介 在攻击活动中,对目标的侦察扮演着非常重要的角色。目标侦察并不单单意味着找到隶属于某个公司的子域名,同样也意味着找出该公司的组织架构以及公司所掌握的资源。本文中,我们会结合多种不同的工具及资源,向大家介绍几种关于如何开展目标侦察的方法,帮助我们挖掘目标的子域名、内部资源、运行模式、秘密或私有
阅读全文
摘要:下面一张图比较详细的介绍了渗透测试中的信息收集,看过许多 freebuf 大牛写的文章,今天也给大家分享一些自己的经验(也就一小白,错误的地方各位牛牛多多指正)。 信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好,这里有个文章
阅读全文
