聽大佬說過一次又一次關於資訊收集的重要性,但是自己在實操的時候,總是有些迷茫。於是就有了這篇文章,將資訊收集的步驟和工具列出來,方便以後實操時按照此流程走下去,慢慢地養成科學、高效的資訊收集習慣我理解的資訊收集內容:資產認證+子網域名稱+子網域名稱的子網域名稱+旁站+c段+網頁蜘蛛爬蟲+指紋識別+github資訊洩露+內容敏感資訊洩露(google語法)
備案查詢
頂級網域名稱下的二級網域名稱或者**甚至更多級的網域名稱都屬於子網域名稱,有一些直接ip訪問的web站我也歸結於子網域名稱收集範圍,收集子網域名稱可以幫助我們擴大攻擊範圍。
現在一看到一些爆破工具是使用python寫的我就感覺到很尷尬,眾所周知,python的2.x和3.x相容很不友好,等我形成了成熟的滲透的思路後,一定要使用golang把所有需要的功能整合起來,自己開發出來!**是我的強項,現在先隱藏技能,然後將思路學到後,就開幹!
資訊收集篇 玩轉資訊收集(一)
都知道,資訊收集這個東西在各行各業都能用到,在偵探業,現場的勘察以及細節資訊需要了解 it 網路安全 黑客這方面也更是如此,要談資訊收集這個東西說起來覆蓋的業界可謂是非常的廣泛,今天我就主要是在計算機行業這一塊做一些簡要的說明,以至於一些朋友也就不會連資訊收集是個什麼毛東西都不知道。資訊收集 inf...
滲透測試之資訊收集篇
資訊收集介紹 進行滲透測試之前,最重要的一步就是資訊收集,在這個階段,我們要盡可能地收集目標組織的資訊。所謂 知己知彼,百戰不殆 我們越是了解測試目標,測試的工作就越容易。在資訊收集中,最主要的就是收集伺服器的配置資訊和 的敏感資訊,其中包括網域名稱及子網域名稱資訊 目標 系統 cms指紋 目標 真...
滲透測試之資訊收集漏洞庫篇
挖乙個漏洞很難,所以收集一些已經被公布的漏洞是很有必要的。國內的主要包括 cnnvd 中國國家漏洞庫 中國國家資訊保安漏洞庫 cnvd 中國國家資訊保安漏洞共享平台 國家資訊保安漏洞共享平台 scap中文社群 安全內容自動化協議 烏雲 已經關了,不過網上可以搜烏雲映象站點 sebug漏洞庫 sebu...