渗透测试信息收集方法和工具分享

news2024/12/24 2:37:55

文章目录

  • 一、域名收集
    • 1.OneForAll
    • 2.子域名挖掘机
    • 3.subdomainsBurte
    • 4.ssl证书查询
  • 二、获取真实ip
    • 1.17CE
    • 2.站长之家ping检测
    • 3.如何寻找真实IP
    • 4.纯真ip数据库工具
    • 5.c段,旁站查询
  • 三、端口扫描
    • 1.端口扫描站长工具
    • 2.masscan(全端口扫描)+nmap扫描
    • 3.scanport
    • 4.端口表
    • 5.利用nmap五条指令快速检洞
  • 四、目录扫描
    • 1.burp目录扫描
    • 2.LinkFinder
    • 3.gitmad
    • 4.百度网盘搜索引擎
    • 5.dirmap web目录扫描
    • 6.7kbscan
  • 五、指纹识别
    • 1.wappalyzer指纹识别
    • 2.常见的CMS
    • 3.ICP备案查询
    • 4.天眼查

一、域名收集

1.OneForAll

OneForAll输出表格方便筛选(status、title)

2.子域名挖掘机

layer5.0saintsec更新版子域名挖掘机
百度云链接: https://pan.baidu.com/s/1VQ2HLocs39B72ElysskPog
提取码:121l

3.subdomainsBurte

subdomainsBurte,python2子域名爆破
git clone https://github.com/lijiejie/subDomainsBrute.git

4.ssl证书查询

censts.io 找子域名和真实ip
https://crt.sh/
输入域名点search
在这里插入图片描述

二、获取真实ip

1.17CE

17CE:https://www.17ce.com
在这里插入图片描述
在这里插入图片描述

2.站长之家ping检测

http://ping.chinaz.com/

在这里插入图片描述
在这里插入图片描述

3.如何寻找真实IP

把目标网站的www去掉,ping一下看ip是不是变了
查看域名历史解析
通过邮件服务器

4.纯真ip数据库工具

下载:http://m.itmop.com/downinfo/2886.html
在这里插入图片描述

点解压生成数据
在这里插入图片描述

5.c段,旁站查询

https://www.webscan.cc/

三、端口扫描

1.端口扫描站长工具

http://tool.chinaz.com/port/

2.masscan(全端口扫描)+nmap扫描

3.scanport

windows工具scanport
下载:https://www.onlinedown.net/soft/29712.htm
在这里插入图片描述

4.端口表

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.利用nmap五条指令快速检洞

在这里插入图片描述

四、目录扫描

1.burp目录扫描

intruder+路径字典
在这里插入图片描述

添加字典

在这里插入图片描述在这里插入图片描述

2.LinkFinder

LinkFinder寻找前端js信息泄露,手工eg:app.xxx.js(有可能会在js中找到登录密码之类,搜password)
下载:git clone https://github.com/GerbenJavado/LinkFinder.git
github上搜:www.xxx.com Password、FTP、API_key、login、secret_key
在这里插入图片描述

3.gitmad

site:Github.com sa password
site:Github.com root password
site:Github.com smtp @baidu.com
github详细用法:
https://blog.csdn.net/qq_60115503/article/details/124729550
相关工具:可以使用kali下载
git clone https://github.com/deepdivesec/GitMAD.git
在这里插入图片描述

4.百度网盘搜索引擎

百度网盘泄密:xxx公司内部资料,xxx网密码
http://www.panmeme.com/query?type=0&key=baidu.com
在这里插入图片描述

5.dirmap web目录扫描

下载地址https://codeload.github.com/H4ckForJob/dirmap/zip/master

6.7kbscan

windows工具,7kbscan延迟避免被ban
下载地址
https://gitcode.net/mirrors/7kbstorm/7kbscan-WebPathBrute?utm_source=csdn_github_accelerator
在这里插入图片描述在这里插入图片描述

五、指纹识别

1.wappalyzer指纹识别

2.常见的CMS

门户:dedecms(织梦)、phpcms、帝国cms
博客:WordPress、zblog、emlog
社区:Discuz、PHPWind
商城:shopex、ECShop

3.ICP备案查询

http://icp.chinaz.com/

4.天眼查

https://beian.tianyancha.com/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1024709.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

API(八)cosocket常用SDK

一 同步且非阻塞的底层SDK:cosocket 说明: 本篇章只是对cosocket常用话API的汇总,并没有实际案例加以辅证场景: 许多单机版的中间件都是基于cosocket做的二次开发 OpenResty 的核心和精髓 cosocket ① coscoket常用的指令 个人建议&am…

java jax-ws webservice编程,入门教程,包含服务端与客户端,编码

java jax-ws webservice 就是服务端程序提供接口,客户端,通过服务端提供的jar包(或者打包的类文件),通过jax-ws直接调用服务端暴露的接口来进行操作. 服务端 共三个文件 接口 package com.jaxwsdemo.serveice;import javax.jws.WebMethod; import javax.jws.WebParam; impo…

【java基础】Java常见的创建对象方式

背景: 对于好多程序员来说,你问他,如何创建对象,他可能就只知道new个对象不就行了,但是当我们需要看一些框架的源码的时候,经常发现他们不是这样创建对象,然后回过头来,我们就得补充…

2023.9.18 网络层 IP 协议详解

目录 IP协议 IPv4 32位 源IP 地址 / 32位 目的IP 地址 IP 地址管理 特殊 IP 路由选择 IP协议 IPv4 32位 源IP 地址 / 32位 目的IP 地址 基本知识: 在 IP 报头中一般表示为 32位 二进制整数日常生活中的 IP 一般将 32位 二进制整数,也就是 4字节 的二…

Vue的模板语法(下)

一.事件处理 事件修饰符 Vue通过由点(.)表示的指令后缀来调用修饰符, .stop, .prevent,.capture,.self,.once .stop:阻止事件冒泡。当一个元素触发了事件,并且该元素包含嵌套的父元素时&#…

【大虾送书第十期】从不了解用户画像,到用画像数据赋能业务看这一本书就够了

目录 🍭写在前面 🍭内容简介 🍭设计图和原型图 🍭参考目录 🍭文末福利 🦐博客主页:大虾好吃吗的博客 🦐专栏地址:免费送书活动专栏地址 写在前面 在大数据时代&#xff0…

小程序游戏开发和app游戏开发有什么不同呢?

小程序游戏开发和App游戏开发有一些重要的区别,这些区别涉及到平台、技术、发布和用户体验等方面。以下是它们之间的主要不同之处: 平台: 小程序游戏开发是为特定的小程序平台设计的,如微信小程序、支付宝小程序等。这些小程序通常…

Android使用Chrome浏览器进行抓包

Android使用Chrome浏览器进行抓包 这里记录一个用Android真机抓包的方法。 打开Chrome浏览器,打开网址:chrome://inspect/#devices 找到对应 App 点击 inspect,进行网络请求,就能看到抓包的数据啦 数据线连上android设备&#x…

Mybatis框架学习

什么是mybatis? mybatis是一款用于持久层的、轻量级的半自动化ORM框架,封装了所有jdbc操作以及设置查询参数和获取结果集的操作,支持自定义sql、存储过程和高级映射 mybatis用来干什么? 用于处理java和数据库的交互 使用mybat…

容器中的nginx暴露一个端口部署多个功能的网站

随着容器的应用越来越多,将nginx部署在容器中也是常有之事。可能事先创建容器时只暴露了一个端口给浏览器连接,后面又想根据添加多个应用,根据URL的不同来访问不同的应用。比如在暴露了主机的83端口给nginx容器的80端口,原来只有一…

华为云云耀云服务器L实例评测|宝塔一站式安装数据库MySQL+Redis教程

目录 前言 一、传统服务器安装数据库 1.安装MySQL 2.安装Redis 二、云耀云服务器L安装MySQL 1.云耀云服务器L实例购买 2.远程登录并重置密码 3.云耀云服务器L初始化宝塔面板 4.宝塔面板安装数据库 5.MySQL第三方登录 三、云耀云服务器L安装Redis 1.宝塔面板安装Redis 2.Redis密…

JumpServer未授权访问漏洞 CVE-2023-42442

JumpServer未授权访问漏洞 CVE-2023-42442 一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现poc通过burp发送请求包小龙POC检测 五、修复建议 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接…

【正则表达式】

正则表达式 1 本节目标2 正则表达式概述2.1 什么是正则表达式2.2 正则表达式的特点 3 正则表达式在JavaScript中的使用3.1 创建正则表达式3.2 测试正则表达式test 4 正则表达式中的特殊字符4.1 正则表达式的组成4.2 边界符4.3 字符类4.4 量词符4.5 括号总结4.6 预定义类 5 正则…

如何分清PMP和NPDP?一篇文足以

先简单介绍一下两个证书: PMP:项目管理证书,项目经理 英文全称是Project Management Professional,中文全称叫做项目管理专业人士资格认证。 它是由美国项目管理协会(PMI)在全球范围内推出的针对项目经理…

mojo安装

docker安装mojo 官网 https://developer.modular.com/login 很奇怪登录页面不显示 类似于网站劫持 docker 安装mojo带jupyterlab的方式 https://hub.docker.com/r/lmq886/mojojupyterlab 拉取镜像 docker pull lmq886/mojojupyterlab docker pull lmq886/mojojupyterlab:1.2 启…

没有任何销售经验怎么管理销售团队?

本文将为大家讲解:1、什么是销售管理?2、销售管理的流程是什么?3、如何进行销售管理?4、crm客户管理系统对于销售管理有什么样的作用?5、2023年最全crm客户管理系统推荐。 一、什么是销售管理? 根据美国营…

【数据结构与算法】一文带你学透——算法概述

前言 本期我们所要学习的内容是数据结构与算法中的算法的相关内容,通过上期我们学的数据结构想必大家都会了吧,在学习完毕之后算法,我想你已经可以编写出比较优秀的代码了,著名计算机科学家沃思曾提出一个公式 程序数据结构算法。…

18.备忘录模式(Memento)

意图:在不破坏封装性的前提下,捕获一个对象的内部状态,并在该对象之外保存这个状态,这样就可以在以后将该对象恢复到原先保存的状态。 上下文:某些对象的状态在转换过程中,可能由于某种需要,要求…

Python的电机控制模拟程序

一个带有EPICS支持的虚拟电机控制器。 1)Status类:其实例化对象代表一个电机轴的状态。 #!/usr/bin/env python Status类代表一个电机处于的状态:1、DIRECTION状态位:设置运动方向2、DONE_MOVING状态字:置位表示结束…

数据结构与算法的力量:编写更高效的代码

文章目录 为什么数据结构和算法重要?1. 提高性能2. 节省资源3. 解决复杂问题4. 改进代码质量 常见数据结构和算法数据结构1. 数组(Array)2. 链表(Linked List)3. 栈(Stack)4. 队列(Q…