台州网站设计建设,龙岗网络推广,先买域名不建设网站吗,做视频网站带宽要什么是信息收集
信息收集是指通过各种方式获取所需要的信息#xff0c;以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们参透测试的过程当中#xff0c;是最重要的一环#xff0c;这一环节没做好…什么是信息收集
信息收集是指通过各种方式获取所需要的信息以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们参透测试的过程当中是最重要的一环这一环节没做好没收集到足够多的可利用的信息我们很难进行下一步的操作。
信息收集的方式
主动信息收集被动信息收集
主动信息收集
网站指纹识别
网站指纹
服务器类型 WindowsLinux网站容器 ApacheNginxTomcatIIS...脚本类型 jspaspphpaspx...数据库类型 OracleMysqlSQL ServerAccess...CMS类型 WordPressDedecmsDiscuzPhpWebPhpWindDvbbsPhpCMSECShopSiteWeaverAspCMS帝国Z-Blog...
在线识别
BugScanerhttp://whatweb.bugscaner.com/look云悉指纹http://www.yunsee.cnWhatWebhttps://whatweb.net...
端口扫描
端口22 服务SSH 弱口令爆破端口23 服务telnet 弱口令爆破端口80 服务WEB Web常见漏洞及网站管理后台端口3389 服务RDP 弱口令爆破SHIFT后门、放大镜、输入法漏洞等端口... 服务... ...
端口扫描常用扫描工具
MasscanMasscan是一个批量端口扫描器它运行在单机上每秒能够传输1千万个数据包可以在6分钟之内扫完整个互联网。它是迄今为止速度最快的端口扫描器。 Masscan使用异步传输技术类似于scanrand、unicornscan和ZMap等扫描器。与这些扫描器相似Masscan在内部使用一种类似于scanrand的方法即异步传输这使得它在进行端口扫描时更为高效。同时Masscan更加灵活允许使用者自定义端口和IP地址范围。 Masscan使用SYN扫描的方式进行端口扫描不建立一个完全的TCP连接而是首先发送一个SYN数据包到目标端口然后等待接收。如果接收到SYN-ACK包则说明该端口是开放的此时发送一个RST结束建立过程即可否则若目标返回RST则端口不开放。 需要注意的是Masscan使用的是自己的TCP/IP栈可能会和其他的端口扫描器冲突。因此使用者可能需要手动配置一些参数比如使用--src-ip选项来配置一个与本地不同的IP地址或者使用--src-port选项来配置Masscan使用的源端口。同时也可以通过配置内部防火墙比如pf或者iptables将操作系统的其他端口阻挡在外。Nmap是一个强大的网络扫描工具可以用来发现目标主机上的开放端口和潜在的服务。Unicornscan是一个新的信息收集引擎主要用于安全研究和通讯测试其主要特点是精确、灵活而且高效。Zenmap是Nmap的一个官方图形用户界面不仅初学者容易使用同时为高级使用者提供了很多高级特性。Knocker是一个简单易用的TCP端口扫描工具采用C语言编写用于分析主机上运行的服务。...
漏洞扫描
Web漏洞扫描 AWVSAPPSCANNetsparkerRSASXRAY...主机扫描 NessusRSAS...
目录扫描
作用 后台目录:弱口令万能密码爆破;压缩包:获取数据库信息甚至是网站源码;上传目录:截断、上传图片马等;mvsql管理接口: 弱口令、爆破万能密码然后脱裤甚至是拿到shell;安装页面:可以二次安装进而绕过;phpinfo: 会把你配置的各种信息暴露出来;编辑器: fck、ke、等;iis短文件利用:条件比较苛刻 windows、apache等工具 御剑后台扫描DirbDirmapDirsearchDirbuter...
子域名扫描
Google语法基于SSL证书查询 crt.sh | Certificate SearchExposure Management and Threat Hunting Solutions | Censyshttps://developers.facebook.com/tools/cthttps://google.com/transparencyreport/https/ct...爆破枚举 layer子域名挖掘机subDomainsBruteorangescanDNSRecononeforall...被动信息收集
使用搜索引擎收集
搜素引擎
谷歌
百度
Bing
360搜索
搜狗
网络空间搜索引擎
ZoomEye: ZoomEye - Cyberspace Search Engine
FoFa: https://fofa.so
Shodan: Shodan Search Engine
使用Github收集
GitHub是一个面向开源及私有软件项目的托管平台因为只支持Git作为唯一的版本库格式进行托管故名GitHub。GitHub拥有1亿以上的开发人员400万以上组织机构和3.3亿以上资料库。它可以让开发者们在这里托管自己的代码并进行版本控制是全球最大的源代码托管网站之一。一些意识薄弱的开发者会泄露源码或者账号密码等信息。
whois信息收集
在线网站
国外的who.is: WHOIS Search, Domain Name, Website, and IP Tools - Who.is
微步: 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
站长之家:https://whois.chinaz.com
爱站: 站长工具_whois查询工具_爱站网
