文章目录

  • 企业基本信息
    • JS信息收集

企业基本信息

1.企业基本信息。
2.员工信息(手机号码、邮箱、姓名等),组织框架、企业法人、企业综合信息等。
3.其中员工信息收集是信息收集中的一项重要工作,员工信息包括:员工姓名、员工工号、员工家庭及交际信息、上网习惯等。(社会工程学)
4.员工身份信息:员工简历,员工身份证,手机号,生日,家乡,住址等个人信息。
5、员工社交账号信息:QQ号,QQ群,微博,微信,支付宝,员工邮箱账号等。

用到的东西:

https://www.tianyancha.com天眼查
https://www.qichacha.com/企查查
https://aiqicha.baidu.com/爱企查

查看企业框架,企业高管个人信息、其他产业,企业所有员工中一个中招就有可能拿下所有

https://www.reg007.com/ 注册过哪些网站
https://www.email-format.com/i/search/ 在线邮箱查询与此域名有关的邮箱
Maltego(kali工具) 信息收集——可视化

各种招聘网

https://www.aies.cn/pinyin.htm 在线汉字转拼音——做字典
https://github.com/shack2/SNETCracker/releases 超级弱口令工具
https://anonymousemail.me/ 匿名邮箱

JS信息收集

通过JS收集,url,目录和参数

Js作为我们信息收集里面重要的一个环节很多人会忽略,Js里面可能蕴藏了很多敏感信息,组成字典fuzz效果很好。

节很多人会忽略,Js里面可能蕴藏了很多敏感信息,组成字典fuzz效果很好。

用到的脚本:https://github.com/Threezh1/JSFinder

渗透测试信息收集——企业基本信息相关推荐

  1. 渗透测试-----信息收集(通过DNS解析找IP地址、CDN、IP查询、IP物理地址、搜索引擎、网站信息收集)

    文章目录 渗透测试 信息收集 一.IP地址信息收集 1. 通过DNS解析找IP地址 1.1 ping命令 1.2 nslookup命令 1.3 dig工具 1.4 dnsenum 1.5 站长工具 2 ...

  2. 【渗透测试基础-3】渗透测试信息收集的内容及方法

    目录 1 信息收集概述 1.1 目的 1.2 收集内容 2 收集域名信息 2.1 Whois查询 2.1.1 Whois简介 2.1.2 Whois操作 2.2 反查 2.3 备案信息查询 3 收集子 ...

  3. 【经验】渗透测试信息收集步骤、网站、工具分享

    渗透测试信息收集步骤.网站.工具分享 刚刚参加完一次大型活动,感觉这个暑假自己的成长很明显.虽然之前的假期也有打算做些什么或者也确实做了什么,但收效甚微.也许人性如此吧,总是要有什么理由推着自己才能前 ...

  4. 渗透测试信息收集:目录扫描

    入行这么久,一次完整的渗透也没完成过,最近想从信息收集开始,完整的渗透一次网站,目前在进行信息收集,写篇文章,记录下自己在进行目录扫描中用过的工具. 渗透测试信息收集:目录扫描 目录 渗透测试信息收集 ...

  5. 渗透测试-----信息收集(概述、whois、子域名查询、爆破、vulhub域名传送漏洞复现、kali安装docker)

    文章目录 渗透测试 信息收集 1. 概述 2. 供练手的网站 3. whois查询 4. 子域名查询 域传送漏洞 1. 概述 2. 解决办法 3. vulhub漏洞复现 4. 子域名爆破 渗透测试 信 ...

  6. 【每天学习一点新知识】渗透测试信息收集篇

    目录 1.网页直接获取信息 2.端口扫描 3.子域名查询 4. C段旁注 5.网络空间搜索引擎.谷歌语法 6.whois查询 渗透测试流程: 信息收集是渗透测试的前期工作,对于渗透测试来说十分重要.只 ...

  7. 渗透测试信息收集总结

    一.信息收集介绍 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测.正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种 ...

  8. 三分钟学会渗透测试——信息收集

    什么是信息收集 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息.子域名信息.目标网站信息.目标网站真实IP.目录文件.开放端口和服务.中间件信息等等.在进行渗透测试之前,第一步也 ...

  9. 渗透测试 ---- 信息收集

    信息收集 WEB 程序源码 在安全测试中,Web源码是一个重要的信息来源,可以通过审计源码找出漏洞,也可也根据网站使用的框架和CMS测试可能存在的漏洞.获取到Web源码可以为后期的测试提供更多思路 W ...

最新文章

  1. Visual Studio跨平台开发Xamarin
  2. 时序数据库深入浅出之存储篇——本质LSMtree,同时 metric(比如温度)+tags 分片...
  3. 【转】犹太人的10句话,每一句都值得深思
  4. 加快推进智慧城市建设 促进城乡共发展共繁荣
  5. Nginx 安装配置【必须把文件到放到机器上】
  6. IP分片和TCP分段的区别
  7. Android学习指南
  8. 岩板铺地好吗_别人都说岩板好,我笑他人乐太早
  9. 好玩gan_效果超赞服务器挤爆!用GAN生成人像油画火了,带你一秒回到文艺复兴...
  10. PostgreSQL 13隐藏杀手锏特性
  11. DSP与单片机的区别
  12. macos安装vscode_什么!你还没有安装Flutter!
  13. Linux SocketCan client server demo hacking
  14. 印尼Widya Robotics携手华为云,让建筑工地安全看得见
  15. Python去除文本所有标点符号
  16. 深度学习、目标检测相关博客链接
  17. 单月营业额一个亿,任泉李冰冰黄晓明追着投钱!这家企业是谁?
  18. html 消除序号,JS实现删除一行数据页面序号重新排序功能。
  19. GPS基带P码处理总结——FPGA实现的关键点
  20. 电瓶车行驶过程中突然无动力,加速没反应,怎么办?

热门文章

  1. 如何查看手机的CPU架构
  2. c语言 读取 256级 灰度 bmp,256级灰度BMP文件读写源代码c语言图像处理.doc
  3. 已推送到远程仓库的项目如何让本地回退后和远程仓库版本保持一致,也就是如何回退本地,远程仓库代码重新提交?...
  4. javaIO学习下:javase学习(三)
  5. 【老王的脑科学谬论】从“遗忘”这件事聊一聊大分子编码说和老王谬论
  6. 国博电子IPO:企图摆脱大客户依赖,却跳入红海
  7. Python any() 函数
  8. 利用Excel拟订简单工作计划表
  9. Java 读取TXT文件的多种方式-行读取,字节读取
  10. ROBOGUIDE软件:机器人仿真视频导出功能介绍与使用方法