信息收集常用的工具

admin 2025年1月6日09:46:59信息收集常用的工具已关闭评论10 views字数 924阅读3分4秒阅读模式

信息收集

  • 一、对象

  • 二、网站操作类型识别方式

  • 三、网站指纹识别工具

  • 四、目录扫描/敏感文件扫描

  • 五、IP查询

  • 六、端口扫描

  • 七、whois查询

  • 八、子域名查询

  • 九、空间搜索引擎

  • 十、常见端口

一、对象

1.网站 :源码  robots文件   后台登录2.服务器 :IP地址  服务器操作系统类型和版本   端口开放情况3.管理员 :个人信息  手机号  社交账号  常用密码  敏感数字

二、网站操作类型识别方式

windows :不区分大小写Linux :区分大小写

三、网站指纹识别工具

  御剑指纹识别  云悉在线指纹识别  kali——whatweb  火狐浏览器插件——Wappalyzer

四、目录扫描/敏感文件扫描

搜索网站目录下面的敏感文件 间接识别网站使用的框架或者内容管理系统工具  :御剑指纹识别     谷歌黑客语法    site:限制搜索范围的域名    inurl:限制搜索的url中必须存在的内容    intext:限制搜索的页面中必须存在的内容    intitle:限制搜索的页面的标题栏中的内容    filetype:限制搜索的文件类型

五、IP查询

命令:ping nslookup工具:站长之家 ip138

六、端口扫描

nmap御剑端口扫描shell、python脚本

七、whois查询

站长工具ip138中国万网爱站网

八、子域名查询

查询方式:枚举(暴力破解) 工具:子域名挖掘机

九、空间搜索引擎

shadon钟馗之眼fofa

十、常见端口

21:文件传输  FTP22:SSH23:Telnet25:电子邮件53:DNS67:DHCP110:POP3135:RPC139:NetBIOS443:HTTPS445:SMB协议3306:MySQL3389:远程桌面1521:Orale1433:sql server
原文地址:https://blog.csdn.net/d1996a/article/details/108640677

信息收集常用的工具

信息收集常用的工具

好文推荐

信息收集常用的工具

工具|红队快速批量打点

实战 | App优惠劵无限领取漏洞挖掘记录

利用 EHole 进行红队快速批量打点

神兵利器 - presshell

渗透测试-Ngrok内网映射与穿透

分享 | 几种实战成功过的webshell免杀方式

推荐一款自动向hackerone发送漏洞报告的扫描器

李姐姐开源DNSLog工具eyes.sh

欢迎关注 系统安全运维

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月6日09:46:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   信息收集常用的工具http://cn-sec.com/archives/1225048.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.