安全闲碎

kali中的信息收集工具

前言信息收集分主动信息收集和被动信息收集。主动方式:攻击者直接访问网站,对网站做出扫描、探测等行为,目标系统可能会记录操作信息。被动方式:利用第三方的服务访问目标,被动信息收集不会留下访问痕迹,攻击者...
阅读全文
安全文章

浅谈信息收集

众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过...
阅读全文
安全文章

温故知新:Web渗透信息收集

知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又...
阅读全文

渗透之信息收集

在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。只要与目标网站有关,都应尽量收集。1 收集域名信息包...
阅读全文
HW&HVV

HW红队渗透信息收集到打点

最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收集域名主动被动收集整理...
阅读全文