信息收集的工具简介和常见操作

news2024/12/25 13:30:44

目录

前言

域名信息

工具

子域名信息

工具

域名DNS解析信息

 工具

ip信息

工具

CDN绕过

方法

工具

端口服务信息

常见端口总结

基本概念

扫描工具

指纹识别

识别对象

cms指纹识别

识别思路

工具

其他工具

cdn识别

常用工具

waf识别

触发

工具

Google Hacking

语法

网络空间搜索引擎

目录扫描

工具


前言

信息收集是渗透的前提,学习过程中应该根据所学多动手实操才能在需要用到时能得心应手获取自己想要的目标,建议先了解和学习相关概念再来看本篇倾向工具使用的文章来巩固自己的理论知识。

域名信息

工具

  • 站长之家whois:站长之家
  • kali(推荐):whois +域名。kali中可以显示更详细的信息,如邮箱号等
  • ICP备案查询网:ICP备案查询网

子域名信息

工具

layer

layer测试效果

域名DNS解析信息

 工具

kali(推荐使用第一条):

dig www.baidu.com
host www.baidu.com

ip信息

工具

多站点ping获取ip:

站长工具

CDN绕过

方法

历史DNS解析,国外主机解析,子域名查询

工具

历史dns查询

国外访问ip

端口服务信息

常见端口总结

  • 1、文件共享服务
  • 2、远程连接服务
  • 3、Web应用服务
  • 4、数据库服务
  • 5、邮件服务
  • 6、网络常见协议
  • 7、其他服务端口

基本概念

旁站:和目标网站在同一台服务器但端口不同的其他网站。
C段 :和目标服务器IP处在同一个C段的其它服务器。

扫描工具

nmap

搭建靶场(192.168.109.133)

通过kali的nmap进行扫描端口

nmap 192.168.109.133
简单扫描 nmap -sP 192.168.109.133
指定端口或范围扫描: nmap -p0-65535 192.168.109.133
探测操作系统: nmap -O 192.168.109.133
只进行主机发现,不进行端口扫描 nmap -sn 192.168.109.133/24

指纹识别

识别对象

1、 CMS信息 :比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;
2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等;
3、开发语言:比如PHP、Java、Ruby、Python、C#等;
4、Web服务器:比如Apache、 Nginx、IIS、lighttpd等;
5、应用服务器:比如Tomcat、Jboss、Weblogic、Websphere等;
6、操作系统信息:比如Linux、win2k8、win7、Kali、Centos等;
7、 CDN信息 :是否使用CDN,如cloudflare、帝联、蓝讯、网宿、七
牛云、阿里云等;
8、 WAF信息 :是否使用WAF,如D盾、云锁、宝塔、安全狗、360等

cms指纹识别

识别思路

  • 版权信息
  • Powered by XXX
  • 特定的文件MD5
  • https://github.com/Lucifer1993/cmsprint
  • 查看网页源码
  • 分析特定的路径或者代码内容
  • 特定文件
  • 比如robots.txt
  • CMS指纹识别

工具

kali(推荐cmseek):

whatweb -v 192.168.109.133
cmseek -u coolshell.cn

其他工具

御剑,test404

cdn识别

常用工具

cdn planet

站长之家(推荐)

kali:

lbd www.12306.cn

waf识别

触发

URL或者表单输入恶意内容

工具

kali:

wafw00f https://www.12306.cn

Google Hacking

语法

完全匹配 “”
任意字段
不包含 -
数字范围 num..num
只搜索某个网站的内容  site:
网页的内容包括 allintext:  intext: 
标题出现  intitle: allintitle:
URL 地址包括 allinurl:  inurl: 
文件类型指定  filetype:

网络空间搜索引擎

Fofa,Censys,zoomeye,Shodan

目录扫描

敏感文件

工具

kali:
dirb http://demo.testfire.net/
dirbuster
御剑,Burp Suite Dirmap...

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/55877.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

营业利润里首次突破两位数,瑞幸能否延续神话?

近期,瑞幸咖啡公布了Q3财报,三季度继续延续了上半年良好的增长势能。总净收入39亿元,同比增长65.7%,营业利润率首次突破双位数达到了15%。 门店数量增长:Q3新增651家,达到7846家门店。从开店节奏看&#…

RCNN算法思想简单讲解概述————(究极简单的讲述和理解)

学习的过程中发现一个问题,如果不能大概的了解一下一个算法的思想直接去看他的论文,或者去看他算法的讲解就很痛苦,看不懂,学的效率也非常低,类似我之前发的RCNN论文精度的博客。RCNN目标检测算法内容详解(…

FreeIPA 统一身份认证实现

1、FreeIPA 简介 FreeIPA是一个用于Linux/Unix环境开源的身份管理系统,提供集中式帐户管理和身份验证,与Windows Active Directory或LDAP的作用类似。FreeIPA集成了389目录服务器、MIT Kerberos、Apache HTTP服务器、NTP、DNS、Dogtag(证书系统)和SSSD,使其成为标识管理、…

使用Flink的各种技术实现WordCount逻辑

使用Flink的各种技术实现WordCount逻辑 在大数据程序中,WordCount程序实现了统计词频的作用,这个WordCount程序也往往在大数据分析处理中一直占着非常重要的地位。统计一天内某网站的访问次数,需要对网站排序后求其词频,统计一段…

【智能电网随机调度】智能电网的双层模型时间尺度随机优化调度(Matlab代码实现)

目录 1 概述 2 数学模型 3 运行结果 4 结论 5 参考文献 6 Matlab代码实现 1 概述 随着可再生能源发电量的增加,配电网的能源管理正成为一项计算上具有挑战性的任务。来自光伏(PV)装置的太阳能可以在一分钟内发生显着变化。可以命令光伏…

MongoDB安装Mac M1

1、下载安装包: axInstall MongoDB Community Edition on macOS — MongoDB Manualhttps://www.mongodb.com/docs/v6.0/tutorial/install-mongodb-on-os-x/下载解压,重命名为mongodb 放到 /usr/local 目录下 2、配置文件打开配置文件 open -e .bash_p…

java计算机毕业设计ssm某大学校园竞赛管理系统07494(附源码、数据库)

java计算机毕业设计ssm某大学校园竞赛管理系统07494(附源码、数据库) 项目运行 环境配置: Jdk1.8 Tomcat8.5 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&…

阿里云企业用户12月活动:c7/g7/r7系列产品报价出炉

阿里云企业用户12月优惠活动开始了,阿里云超企业用户热销产品,c7/g7/r7系列,4折起,性能优异,助您数智化转型。通过芯片快速路径加速,实现存储、网络性能以及计算稳定性的大幅提升。下方卡片显示价格为企业新…

一文读懂 HTTP/2 特性

HTTP/2 是 HTTP 协议自 1999 年 HTTP 1.1 发布后的首个更新,主要基于 SPDY 协议。由互联网工程任务组(IETF)的 Hypertext Transfer Protocol Bis(httpbis)工作小组进行开发。该组织于2014年12月将HTTP/2标准提议递交至…

Redis专题(六):Redis主从复制、哨兵搭建以及原理

安装redis:Rdis专题目录 搭建步骤 复制 redis.conf文件 > redis-6380.conf 。将上述复制的文件修改如下配置: a. 端口号:port 6380 b. pidfile /var/run/redis_6380.pid #吧pid进程号写入pidfile配置的文件 c. logfile “6380.log” d. d…

JUC系列(七) ForkJion任务拆分与异步回调

📣 📣 📣 📢📢📢 ☀️☀️你好啊!小伙伴,我是小冷。是一个兴趣驱动自学练习两年半的的Java工程师。 📒 一位十分喜欢将知识分享出来的Java博主⭐️⭐️⭐️,擅…

【OPENCV_系列电子PDF图书连载】计算机视觉从入门到精通完整学习路线专栏

OPENCV_PDF图书连载之— 图像的几何变换 一、图像几何变换_a:图像坐标仿射 仿射自定义代码展示: warpAffine.pointsAffine【自定义包】 from img_pakage.ocv import warpAffineimg_path f../img/three_angle.png warpAffine.pointsAffine(img_path,0,0,24,217,…

python数据容器——元组、字符串

目录 一.思考 二.元组 元组定义 元组不可修改 注意事项 三.元组的操作 1.嵌套使用 2. .index方法 3. .count方法 4. len(元组)方法 四.字符串 1.字符串的下标 2.字符串的常用操作 字符串.index(字符串) 查找特定字符串的下标索引值 ​编辑…

1.1 大数据简介-hadoop-最全最完整的保姆级的java大数据学习资料

文章目录1 hadoop-最全最完整的保姆级的java大数据学习资料1.1 大数据简介1.1.1 大数据的定义1.1.2 大数据的特点1.1.3 大数据的应用场景1.1.4 大数据的发展趋势及职业路线1.4.4.1 大数据发展趋势1.4.4.2 大数据职业发展路线1 hadoop-最全最完整的保姆级的java大数据学习资料 大…

同事老是吐槽我的接口性能差,原来真凶就在这里!

V-xin:ruyuanhadeng获得600页原创精品文章汇总PDF 一、前情回顾 上篇文章:《为什么每个程序员都必须坚持写博客?这篇文章教你怎么写!》聊了一下系统架构中,百亿流量级别高并发写入场景下,如何承载这种高并…

Kotlin高仿微信-第37篇-拍照

Kotlin高仿微信-项目实践58篇详细讲解了各个功能点,包括:注册、登录、主页、单聊(文本、表情、语音、图片、小视频、视频通话、语音通话、红包、转账)、群聊、个人信息、朋友圈、支付服务、扫一扫、搜索好友、添加好友、开通VIP等众多功能。 Kotlin高仿…

ZPL II 语言编程基础

ZPL II 语言概述 ZPL语言是一种script语言,分为ZPL语言和ZPL II 语言Zebra打印机支持最广泛的一种语言 ZPL II语言支持复杂标签格式,如文字,图片,条形码,序列号打印等等 ZPL II文件可以通过以下两种方式实现 纯文本编…

java字符编码总结

一、字符集(Charcater Set)与字符编码(Encoding) 字符集(Charcater Set 或 Charset):是一个系统支持的所有抽象字符的集合,也就是一系列字符的集合。字符是各种文字和符号的总称,包括各国家文字、标点符号、图形符号、数字等。常见的字符集有…

记录--从AI到美颜全流程讲解

这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 美颜和短视频 美颜相关APP可以说是现在手机上的必备的软件,例如抖音,快手,拍出的“照骗”和视频不加美颜效果,估计没有人敢传到网上。很多人一直好奇美颜…

力扣hot100——第3天:11盛最多水的容器、15三数之和、17电话号码的字母组合

文章目录1.11盛最多水的容器1.1.题目1.2.解答1.2.1.题解1.2.2.自己对参考题解的进一步解释2.15三数之和【代码随想录已刷】3.17电话号码的字母组合【代码随想录已刷】1.11盛最多水的容器 参考:力扣题目链接;题解 1.1.题目 1.2.解答 1.2.1.题解 这道题…