與目標系統不產⽣直接互動
server=**可以更改解析使用的伺服器可以更為改為8.8.8.8
或者直接使用命令nslookup -q=any [name] [server]
dnsdict6 -d4 -t 16 -x sina.com
-d4 解析出ipv4、ipv6都顯示
-t 指定執行緒數
-d 指定使用的爆破字典
-x 大字典 -u超大字典
dpkg -l ***
whois sina.com
shodan
好的查詢條件能發現很多沒有保護的**( ) 可以參考查詢條件
firefox->tools->add-ons安裝收單外掛程式開啟頁面自動查詢該網域名稱的物理裝置
google搜尋
help檢視基礎命令,以模組化進行劃分
search google可以查詢google相關可以使用的各類模組
show options 在個模組下都可以使用,檢視相關引數,可以修改的變數等
兩下tab會進行命令提示
use ***可以進入相關的模組
set source ***更改source的引數為***
run 開始
show info檢視說明,查詢結果存放的資料庫為什麼,
show 資料庫名可以直接檢視該資料庫或者使用query select * from ***
brute暴力破解模組
resolve解析網域名稱模組
Kali滲透 二 之被動資訊收集
下面是兩個關於開源情報 osint 的書籍 美 方 北大西洋公約組織 那麼我們收集到個別資訊後又有什麼用呢?將網域名稱解析成ip位址 通常我們會將類似於www.baidu.com,www.sina.com等 表示說成是其網域名稱,但實際的說法是fqdn 完全限定網域名稱 而baidu.com與sin...
資訊收集篇 玩轉資訊收集(一)
都知道,資訊收集這個東西在各行各業都能用到,在偵探業,現場的勘察以及細節資訊需要了解 it 網路安全 黑客這方面也更是如此,要談資訊收集這個東西說起來覆蓋的業界可謂是非常的廣泛,今天我就主要是在計算機行業這一塊做一些簡要的說明,以至於一些朋友也就不會連資訊收集是個什麼毛東西都不知道。資訊收集 inf...
Googlehacking 資訊收集
googlehacking 資訊收集 一 簡單的語句 1.site 定位目標主機,這個命令與其他命令配合使用,會大大提高效率 2.intitle index.of 目錄 3.error warning error也有 accessdeniedfor user 代替 可以獲取使用者名稱 檔名 路徑資訊...