0x01简介信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如说获取目标站点的IP、中间件、脚本语言、端口、邮箱等等信息。如果收集没有收集到足够多的可以利用的信息,我们...
08月05日20 views评论信息收集
邮箱
Whois信息收集及利用方式
08月05日20 views评论信息收集
邮箱
08月05日20 views评论信息收集
邮箱
域名搜集与枚举工具-充分利用接口资源
teemo介绍 一个具有相关域名搜集能力的渗透测试工具,即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。 该工具主要有三大模块: 利用搜...
08月03日31 views评论whois
代理
Web渗透之信息收集——撩妹篇(上)
前言在这大千世界中,总有让你心动的目标。当你偶然遇见一位心动的美女,不用我说那内心的小鹿肯定开始乱撞,冰封已久的冰山开始融化。想要把小姐姐追到手,需要一步步来。首先要进行信息收集,需要知道他的个人信息...
07月24日58 views评论whois
信息收集
红队WEB渗透之信息收集完整篇
红队攻击:资源开发
公众号安全攻防渗透期待你的关注~ 0x01 购买基础设施-域名 描述 攻击者可能会购买可在对目标进行攻击中使用的域名。域名是用于代表一个或多个IP地址的可读名称。它们可以被购买,或者在某些情况下,免费...
07月12日24 views评论信息
域名
TLDHunt:一款功能强大的域名有效性检测工具
关于TLDHunt TLDHunt是一款功能强大的域名有效性检测工具,TLDHunt本质上是一个命令行工具,可以帮助广大研究人员在其线上项目或其他业务进行过程中快速识别可用的域名。通过提供关键字和TL...
06月25日29 views评论域名
检测工具
溯源工具总结
HW中蓝队人员一方面需要耗费大量时间和精力去溯源攻击者身份信息,另一方面还要对攻击源进行反制工作。除此之外还要掌握恶意文件分析,应急响应技能。目前防守方已经开始主动出击,惯用手段有部署蜜罐、部署仿真钓...
06月16日182 views评论shodan
漏洞检测
信息收集的方法(一)
一.敏感信息文件 攻防测试中探测web目录和隐藏的敏感文件是很重要环境,从中可以获取很多敏感信息例如网站后台管理页面、文件上传界面、备份文件等。 1.通过工具扫描的方式 dirsearch,御剑,7k...
06月15日20 views评论地址
域名
FinalRecon - 公开资源情报网络侦察工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
06月14日29 views评论python3
whois
信息收集篇 V1.1
漏洞赏金之资产发现、水平关联技巧
0x01 前言获取漏洞赏金的第一步便是发现资产发现,资产发现第一步便是水平相关(查找根域名),您了解的资产越多,您可以攻击的资产就越多。通过扩大攻击面,您更有可能发现漏洞。上一篇文章我便提到仅仅通过找...
04月17日16 views评论asn
whois
【安全基础】信息收集看这一篇就够了
由于微信公众号推送机制改变了,快来星标不再迷路! Part11. 域名信息收集 11.1. whois查询 1.1.1. whois解释 whois是用来查询域名的IP以及所有者等信息的传输协议。简单...
04月02日31 views评论信息
域名
7