渗透测试前期信息收集工具

admin
admin
admin
140667
文章
117
评论
2021年3月30日11:00:50评论68 views字数 1314阅读4分22秒阅读模式

渗透测试前期信息收集工具点击图片查看注册方

信息收集是渗透测试的第一步,主要包括子域名收集、web 服务指纹识别、目录扫描、隐藏参数发现等,本文主要介绍不同信息的收集工具。

子域名收集

a、Knockpy

渗透测试前期信息收集工具

b、Sublist3r

https://github.com/aboul3la/Sublist3r

渗透测试前期信息收集工具

c、Google dorks

渗透测试前期信息收集工具

GoogD0rker

https://github.com/ZephrFish/GoogD0rker

渗透测试前期信息收集工具

GooHak

https://github.com/1N3/Goohak/

d、Amass

https://github.com/OWASP/Amass

渗透测试前期信息收集工具

e、Curl



curl -s “http://web.archive.org/cdx/search/cdx?url=*.testfire.net/*&output=text&fl=original&collapse=urlkey” |sort| sed -e ‘s_https*://__’ -e “s//.*//” -e ‘s/:.*//’ -e ‘s/^www.//’ | uniq




渗透测试前期信息收集工具



f. 自定义脚本




https://github.com/i-sylar/Useful-linux-scripts/blob/master/curl/url_exists.sh




渗透测试前期信息收集工具



web 指纹


请求方法


a. Curl


渗透测试前期信息收集工具



b. NMAP


渗透测试前期信息收集工具



c. 自定义脚本




https://github.com/i-sylar/Useful-linux-scripts/blob/master/curl/curl_them_all.sh




渗透测试前期信息收集工具



也可以使用 nc、nikto 来测试


应用识别


Wappalyzer


渗透测试前期信息收集工具



Whatruns


渗透测试前期信息收集工具



WafW00f 




https://github.com/EnableSecurity/wafw00f




渗透测试前期信息收集工具



目录扫描


dirb


渗透测试前期信息收集工具



dirsearch


渗透测试前期信息收集工具



dir buster


渗透测试前期信息收集工具



nikto


渗透测试前期信息收集工具



Aquatone


渗透测试前期信息收集工具



burp intruder


渗透测试前期信息收集工具



各类字典




https://github.com/danielmiessler/SecLists




渗透测试前期信息收集工具



隐藏参数发现


任何用户可以输入的地方都有可能存在漏洞,那么发现更多的参数,可以增加我们发现漏洞的几率


Arjun




https://github.com/UltimateHackers/Arjun




渗透测试前期信息收集工具



其他搜索引擎


shodan




https://www.shodan.io/




渗透测试前期信息收集工具



常用参数:


    

  • 

    *country*: 找出指定国家的资产数据
    

    • 

  • 

    *hostname*: 找出指定主机名的资产数据
    

    • 

  • 

    *port*: 找出指定端口的资产数据
    

    • 

  • 

    *os*: 找出指定系统版本的资产数据
    

    • 

  • 

    *before/after*: 指定某个时期的资产数据
    

    • 

  • 

    *city*: 找出指定城市的资产数据
    

    • 



Censys




https://censys.io/




输入如下参数:




22.ssh.v2.metadata.product:”OpenSSH” AND metadata.os:”Debian” AND location.continent:”Europe”




渗透测试前期信息收集工具



总结


本文是对各类工具的一个汇总,具体工具的介绍和使用方法,需要自行查阅相关文档进行熟悉,这里相当于一个导航页,知道什么样的阶段使用什么样的工具,选择适合自己的就好。


渗透测试前期信息收集工具







本文始发于微信公众号(信安之路):渗透测试前期信息收集工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月30日11:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试前期信息收集工具https://cn-sec.com/archives/313180.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息