信息收集常用的工具
2022-7-13 09:2:37 Author: 系统安全运维(查看原文) 阅读量:6 收藏

文章来源 :

https://blog.csdn.net/d1996a/article/details/108640677

信息收集

  • 一、对象

  • 二、网站操作类型识别方式

  • 三、网站指纹识别工具

  • 四、目录扫描/敏感文件扫描

  • 五、IP查询

  • 六、端口扫描

  • 七、whois查询

  • 八、子域名查询

  • 九、空间搜索引擎

  • 十、常见端口

1.网站 :源码  robots文件   后台登录2.服务器 :IP地址  服务器操作系统类型和版本   端口开放情况3.管理员 :个人信息  手机号  社交账号  常用密码  敏感数字
windows :不区分大小写Linux :区分大小写
  御剑指纹识别  云悉在线指纹识别  kali——whatweb  火狐浏览器插件——Wappalyzer
搜索网站目录下面的敏感文件 间接识别网站使用的框架或者内容管理系统工具  :御剑指纹识别     谷歌黑客语法    site:限制搜索范围的域名    inurl:限制搜索的url中必须存在的内容    intext:限制搜索的页面中必须存在的内容    intitle:限制搜索的页面的标题栏中的内容    filetype:限制搜索的文件类型
命令:ping nslookup工具:站长之家 ip138
nmap御剑端口扫描shell、python脚本
站长工具ip138中国万网爱站网
查询方式:枚举(暴力破解) 工具:子域名挖掘机
shadon钟馗之眼fofa
21:文件传输  FTP22:SSH23:Telnet25:电子邮件53:DNS67:DHCP110:POP3135:RPC139:NetBIOS443:HTTPS445:SMB协议3306:MySQL3389:远程桌面1521:Orale1433:sql server

好文推荐

工具|红队快速批量打点

实战 | App优惠劵无限领取漏洞挖掘记录

利用 EHole 进行红队快速批量打点

神兵利器 - presshell

渗透测试-Ngrok内网映射与穿透

分享 | 几种实战成功过的webshell免杀方式

推荐一款自动向hackerone发送漏洞报告的扫描器

李姐姐开源DNSLog工具eyes.sh

欢迎关注 系统安全运维


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247504764&idx=2&sn=e4d5a6496e5cd26460aab1398f7eb427&chksm=c308000cf47f891a52317327de9bac1693b248fa3a5c52980a117945d66a47b44170c3b3ba68#rd
如有侵权请联系:admin#unsafe.sh