设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【HK】渗透测试之信息收集基本方法
返回列表
发帖
查看:
236
|
回复:
0
[其他技术]
【HK】渗透测试之信息收集基本方法
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 16:36:46
|
显示全部楼层
|
阅读模式
作者:yoyodan
出处:https://www.cnblogs.com/Iamyoyodan/
本文版权归作者和博客园共有,欢迎转载,但必须给出原文链接,并保留此段声明,否则保留追究法律责任的权利。
渗透的第一步就是通过信息收集来获取目标信息,收集到了目标信息才能够进行下一步的分析。
首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢?
信息资产包括以下内容:
域名信息
旁站
C段
微信公众号
移动app
系统
源码泄露
知道了我们要收集的信息我们又该如何去收集这些信息呢?下面的在线网站或工具我们可以用到:
域名信息
whois查询:http://whois.chinaz.com/
Crt.sh证书查询:https://crt.sh/
子域名查询:http://phpinfo.me/domain/
DNS查询:http://tool.chinaz.com/dns
Layer子域名挖掘机4.2纪念版
subDomainsBrute子域名枚举:https://github.com/lijiejie/subDomainsBrute
JSFinder:https://github.com/Threezh1/JSFinder
Nmap端口扫描
御剑高速TCP全端口扫描工具
御剑后台扫描
信息
,
收集
,
域名
,
我们
,
渗透
相关帖子
•
【LUR】如何搭建一个属于自己的网站+四方易支付源码
•
【教程】【LUR】米酷影视源码
•
【DMT】<web安全系列>渗透测试平台DVWA搭建,可用于练手
•
【LUR】帅气炫迈在线教你如何搭建蔡徐坤打篮球网站
•
【解忧】深入理解Java反射
•
【解忧】Lieker渗透系列
•
【陌陌采集UID】采集用户信息,采集性别和年龄,信息
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表