如何使用好google引擎蒐集資訊,必須熟練掌握好google搜尋這門絕世神功。
正確使用好google指令,需要三項內容:
1.你想要的命令
2.半形冒號:
3.指令中用到的具體內容
site:baidu.com 李飛的部落格allintitleintitle
intitle: index of顯示網頁快照中的內容。
下面的cache:syngress.com 就會顯示 syngress的網頁快照。
filetype
搜尋特定檔案的副檔名
filetype
:pdf 李飛的部落格
site
:dsu
.edu
filetype
:pdf
滲透測試資訊蒐集工具nmap
nmap是一款埠掃瞄神器。用法也很多,這裡只列舉常用的幾種用法 常用指令 nmap 192.168.1.100 檢視乙個主機上開放的埠 nmap sv o 192.168.0.100 判斷目標作業系統型別 nmap ss 192.168.1.100 半開放syn掃瞄 nmap p 1 1000 19...
滲透測試之資訊蒐集
可以說資訊蒐集是滲透測試相當重要的一步,佔到整個測試時間的50 70 1 網域名稱蒐集 對應的ip 子網域名稱收集 大的集團大多都有子網域名稱 子站 當主站不好攻擊的時候,就可以用子網域名稱做切入點,在子域中找出不太安全的站進行攻擊,如比較老的子站。可以用layer等工具。whois 根據已知的網域...
滲透測試之資訊蒐集
收集網域名稱資訊 收集相關應用資訊 收集子網域名稱資訊 查詢真實ip 收集常用埠資訊 shodan tcpiputils dnslytics fofa view 常用掃瞄工具 常用掃瞄工具使用 nmap masscan masscan nmap masnmapscan zmap 御劍高速tcp埠掃瞄...