记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

渗透测试之信息收集的问答与讨论

2020-10-18 16:31

最近一直在忙,没空管公众号这里,关于信息收集方面,大家又会做多少呢?

信息收集,做的越全面,可检测的资产就越多,找到漏洞的可能性就越大。


本篇文章,将提出一个问题,等待各位的回答。


如下所示,如群里ID:jackpot的回答

1.网站指纹信息

2.网站真实ip

3.网站子域名信息

4.网站whois,域名反查,邮箱反查

5.网站端口信息

6.寻找旁站,C段。


群友;无力

fofa 微步 域名搜一波,有无历史解析记录  是否使用CDN

github开源 资产灯塔系统收集子域名、端口、服务、源IP、敏感文件

nmap端口扫描

wafw00f  waf识别  原站url后门 随便写个 /a.mdb 看有无拦截

站长之家备案信息

dirmap、御剑 目录扫描一波


群友 ; 。

对于一般的互联网信息系统,从漏洞扫描,端口发现,目录扫描,到github gitee历史信息收集,以及对文件(exif)、查看源码等信息收集。还有一些是对旁站和c段的渗透性测试,以到达触类旁通的目的。拍脑袋随便写写。


群友 ;ナムイヨ

目录扫描、端口扫描、web指纹探测、API接口fuzz、JS敏感接口获取、Google hack、爬取目标站点网络结构、WAF识别、DNS解析记录、子域收集、源码泄漏、身份证,文章发布作者和邮箱等敏感信息信息收集、视情况上漏扫。


群友;zz

端口扫描

抓包看返回包中服务器中间件版本信息

目录路径扫描

指纹判断

whois

旁站查询

c段扫描

Google

敏感信息泄露

社工


群友;@

用one_for_all.py扫反正多扫就对了,锁定目标后爆破子域,找注入点、LFI.etc,上gayhub找泄露,找应用版本漏洞,爆破端口弱口令、发邮件钓鱼,找着手机号直接打电话问密码。


你又有什么骚姿势呢?不如写下来,来讨论吧!!!!!



PS;本文的质量可能会很低,也有可能因为各位朋友的留言变得很高,从大家的角度上,给大家一个站点,如何去做他的信息收集,或者你有什么好的工具,也可以推荐出来,让我们一起讨论吧!!!!



知识来源: https://mp.weixin.qq.com/s?__biz=MzU2NzkxMDUyNg==&mid=2247489203&idx=1&sn=5ee5041790ab5b42387a97c3ef7d5c58

阅读:9687 | 评论:0 | 标签:渗透

想收藏或者和大家分享这篇好文章→复制链接地址

“渗透测试之信息收集的问答与讨论”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词