网络安全之信息收集篇知识点整理
新的一年愿每一位朋友都能更上一层楼,共同进步,路漫漫其修远兮,吾将上下而求索,不负韶华,只争朝夕,共勉~
多少事,从来急,天地转,光阴迫,一万年太久,只争朝夕。——毛泽东 |
文章目录
- 一、信息收集
- (一)Google Hack
- 1.常用语句
- 2.高级语法
- (二)浏览器插件
- 1.Wappalyzer
- (三)专用信息收集引擎
- 1.钟馗之眼
- 2.shodan
- 3.FoFa
- 4.dnsdb
- (四)优秀开源项目
一、信息收集
信息收集是网络安全中首当其冲的环节,通过信息收集了解目标更多的信息,能让后续的渗透更加顺利、节省时间。本文会介绍一些常见的收集方法,适合初学者学习/老手复习。
(一)Google Hack
我们都使用过搜索引擎,但是如何高效的使用搜索引擎找到自己想要的信息为渗透测试打好地基呢,Google毫无疑问是目前世界上最强大的搜索引擎,Google就提供了很好用的搜索语法,Google Hack!
1.常用语句
语句 | 作用 |
---|---|
site | 允许搜索仅仅位于一个特定服务器上的或者在一个特定域名里的页面 |
intext | 正文中存在关键字的网页 |
intitle | 标题中存在关键字的网页 |
inurl | url中存在关键字的网页 |
filetype | 指定文件类型 |
cache | 缓存搜索 |
以上就是常用的Google搜索常用的高级语句,当然百度的高级语句也大同小异,不方便打开谷歌,你暂时可以用百度测试
例如搜索苹果,但搜索苹果官网内容:
苹果 site:apple.com
例如搜索目录列表:
intitle:index.of 这里的休止符代表的是单个字母的通配符
搜索网站备份文件,往往这些文件都有可能存在泄露信息,例如:
intitle:index.of index.php.bak inurl:index.php.bak
index.of 和 index.php.bak中间的空格就相当于AND或者+号,但是为什么笔者没有提及呢?因为AND对谷歌来说是多余的,谷歌会自动查询你输入的一切,就没有必要浪费各位读者的时间了,同理布尔查询OR/"|"也没有必要提及,需要注意的是如果用到了,OR必须大写,我们掌握最常用的语句即可。
再例如:
搜索配置文件: filetype:conf inurl:firewall
搜索日志: filetype:log inurl:log
搜索Office文档: filetype:xls inurl:password.xls
搜索登录入口: intitle:login intext:版权信息
2.高级语法
语法 | 作用 |
---|---|
NOT或者-号 | 排除指定内容 |
" " | 双引号包含的内容不会间隔其他内容 |
. | 休止符能够代替任何字符 |
例如,搜索有限公司,会出现有限责任公司等一些内容,我们只想搜索有限公司这四个字完整连接没有间隔的话就可以这样: intitle:"有限公司"
再例如,搜索特定版本服务器: intitle:index.of "Apache/1.3.27 Server at"
再拓展一下,我们还可以找管理员用户名,例如对cms站信息搜索: site:xxx.com 发布人
具体情况要具体分析,网页内不一定是叫发布人,或者是发布者,或者没有,搜索出来只能大致确定是后台用户名,用户名数量等,没有绝对确定的说法。 还可以找网站脚本语言: site:xxx.com asp
搜索出有结果,且网站内其他都是html静态页面,就可以确定是asp了,不过这里推荐使用插件直接就能看到,后文会介绍。 还有找弱点站、找C段主机 X.X.X.*, D段变成星号即可,等等,Google Hack还有更多组合玩法,都需要慢慢探索上手。
(二)浏览器插件
1.Wappalyzer
Wappalyzer是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的chrome网站技术分析插件。
(三)专用信息收集引擎
1.钟馗之眼
钟馗之眼搜索引擎偏向web应用层面的搜索。
地址:https://www.zoomeye.org/
2.shodan
shodan网络搜索引擎偏向网络设备以及服务器的搜索。 地址:https://www.shodan.io/
3.FoFa
FoFa搜索引擎偏向资产搜索。 地址:https://fofa.so
4.dnsdb
dnsdb搜索引擎是一款针对dbs解析的查询平台。 地址:https://www.dnsdb.io/
(四)优秀开源项目
git泄露
1、Scrabble
https://github.com/denny0223/scrabble
2、GitHacker
https://github.com/wangyihang/githacker
3、GitHack
https://github.com/lijiejie/GitHack
SVN泄露
1、Dvcs-ripper
https://github.com/kost/dvcs-ripper
2、Seay-svn(windows下源代码漏洞备份利用工具)
https://www.baidu.com/s?wd=Seay-svn
HG泄露
1、Dvcs-ripper
https://github.com/kost/dvcs-ripper
Vim泄露
Vim -r xx.swp
Banner识别
1、Wappalyzer
https://pypi.org/project/python-Wappalyzer/
目录扫描
1、dirsearch
https://github.com/maurosoria/dirsearch
2、SourceLeakHacker
https://github.com/WangYihang/SourceLeakHacker
社工收集器:
https://github.com/n0tr00t/Sreg
Github信息搜集:
https://github.com/sea-god/gitscan
github Repo信息搜集工具:
https://github.com/metac0rtex/GitHarvester
信息探测及扫描工具:
https://github.com/darryllane/Bluto
内部网络信息扫描器:
https://github.com/sowish/LNScan
远程桌面登录扫描器:
https://github.com/linuz/Sticky-Keys-Slayer
网络基础设施渗透工具
https://github.com/SECFORCE/sparta
SNMAP密码破解:
https://github.com/SECFORCE/SNMP-Brute
WEB:
webshell大合集:
https://github.com/tennc/webshell
渗透以及web攻击脚本:
https://github.com/brianwrf/hackUtils
web渗透小工具大合集:
https://github.com/rootphantomer/hacktoolsfor_me
XSS数据接收平台:
https://github.com/firesunCN/BlueLotus_XSSReceiver
XSS与CSRF工具:
https://github.com/evilcos/xssor
xss多功能扫描器:
https://github.com/shawarkhanethicalhacker/BruteXSS
web漏洞扫描器:
https://github.com/andresriancho/w3af
WEB漏洞扫描器:
https://github.com/sullo/nikto
渗透常用小工具包:
https://github.com/leonteale/pentestpackage
web目录扫描器:
https://github.com/maurosoria/dirsearch
web向命令注入检测工具:
https://github.com/stasinopoulos/commix
自动化SQL注入检查工具:
https://github.com/epinna/tplmap
SSL扫描器:
https://github.com/rbsec/sslscan
安全工具集合:
https://github.com/codejanus/ToolSuite
apache日志分析器:
https://github.com/mthbernardes/ARTLAS
php代码审计工具:
https://github.com/pwnsdx/BadCode
web指纹识别扫描:
https://github.com/urbanadventurer/whatweb
检查网站恶意攻击:
https://github.com/ciscocsirt/malspider
wordprees漏洞扫描器:
https://github.com/wpscanteam/wpscan
固件漏洞扫描器:
https://github.com/misterch0c/firminator_backend
数据库注入工具
https://github.com/sqlmapproject/sqlmap
Web代理:
https://github.com/zt2/sqli-hunter
新版中国菜刀:
https://github.com/Chora10/Cknife
git泄露利用EXP:
https://github.com/lijiejie/GitHack
浏览器攻击框架:
https://github.com/beefproject/beef
自动化绕过WAF脚本:
https://github.com/khalilbijjou/WAFNinja
https://github.com/owtf/wafbypasser
一款开源WAF:
https://github.com/SpiderLabs/ModSecurity
http命令行客户端:
https://github.com/jkbrzt/httpie
浏览器调试利器:
https://github.com/firebug/firebug
DISCUZ漏洞扫描器:
https://github.com/code-scan/dzscan
自动化代码审计工具
https://github.com/wufeifei/cobra
浏览器攻击框架:
https://github.com/julienbedard/browsersploit
tomcat自动后门部署:
https://github.com/mgeeky/tomcatWarDeployer
网络空间指纹扫描器:
https://github.com/nanshihui/Scan-T
burpsuit之J2EE扫描插件:
https://github.com/ilmila/J2EEScan
网络安全之信息收集篇知识点整理相关推荐
- 【每天学习一点新知识】渗透测试信息收集篇
目录 1.网页直接获取信息 2.端口扫描 3.子域名查询 4. C段旁注 5.网络空间搜索引擎.谷歌语法 6.whois查询 渗透测试流程: 信息收集是渗透测试的前期工作,对于渗透测试来说十分重要.只 ...
- CFT Show 信息收集篇
CFT Show 信息收集篇 1.CFT Show 信息收集篇 1.1.WEB-1 1.1.1.打开靶场 1.1.2.寻找Flag 1.2.WEB-2 1.2.1.打开靶场 1.2.2.寻找Flag ...
- 渗透测试之信息收集篇
文章目录 前言: 一.域名信息收集: 1.Whois查询: 2.备案信息查询: 二.敏感信息收集: 1.Google Hacking语法: 2.FOFA网络安全空间搜索: 3.Github信息泄露: ...
- 【网络安全】信息收集系列|子域名收集姿势总结
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安 ...
- SRC挖洞之信息收集篇
SRC漏洞挖掘的本质是信息收集,但是信息收集的文章网上已有很多篇,其实大家学习下来会发现,写的的确很全,但是呢收集了一圈资产,耗费了大量时间成本,到最后可能都没有力气去挖洞了,这种做法是万万不可取的. ...
- Web安全攻防 信息收集篇(仅供交流学习使用,请勿用于非法用途)
Web安全攻防 准备篇 1. 信息收集 域名介绍: 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传 输时标识计算机的电子方位 ...
- 网络安全之信息收集(二)
前言:哈哈,来啦,声明:思维导图来自小迪渗透测试 信息收集 壹.CDN绕过 1.判断网站是否存在cdn技术 超级ping:如果返回IP不唯一,则说明存在cdn服务器 2.常见的cdn绕过技术 2.1子 ...
- Web渗透信息收集篇
信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息.子域名信息.目标网站信息.目标网站真实IP.目录文件.开放端口和服务.中间件信息.脚本语言等等等.结合各路大佬的收集经验,菜鸟总结 ...
- 网络安全入门—信息收集(完整版)
目录 前言 俗话说"渗透的本质也就是信息收集",信息收集的深度,直接关系到渗透测试的成败,打好信息收集这一基础可以让测试者选择合适和准确的渗透测试攻击方式,缩短渗透测试的时间. ...
最新文章
- Python OpenCV GrabCut进行前景分割和提取
- Maven详解(转)
- MySQL报错 Packet for query is too large,server向mysql发送的数据包大小超过mysql限制
- python 数据库查询结果邮件提醒_python读取postgresql数据库并发送相关提醒邮件
- Oracle基础(六) 数据类型
- JavaScript实现限制文件上传类型和大小
- gnuradio上怎么使用python文件_使用Python下载文件的简单示例
- springboot日志写入mysql_springboot运用logback将日志写入数据库
- 服务器2008系统驱动3008驱动,sas3008驱动
- 【数据结构】约瑟夫问题
- 虚拟电厂 3D 可视化,节能减排绿色发展
- 消防报警系统服务器,广东火灾报警UL真诚服务
- A Framework for Multi-stage Bonus Allocation in meal delivery Platform
- 单臂路由之2,多网口软路由实现单臂路由功能,且其剩余网口及光猫剩余网口均实现上网功能
- ubuntu 18.04+GTX30系列显卡+TensorFlow-gpu1.15
- ArduPilot之H743+BMI270x2+First Normal Takeoff
- R语言检验时间序列的平稳性(tseries包adf.test):时间序列数据是zoo或xts对象,使用coredata函数提取原始数据,再将其传递给adf.test函数
- 2015061708 - 波斯王子遗忘之沙游戏志
- Oracle根据时间查询
- Happy 2004(代码+积性函数扩展)
热门文章
- IBM出资450万元收购慧点科技9%股份
- Linux安装X11实现GUI
- Linux系统下的C语言学习
- 转:要有独立的判断力,不轻信任何灌输的东西
- 唐老师讲运算放大器(第二讲)——运放的供电电压VS、输入偏置电流IB、噪声VN,输入失调电压VOS,增益带宽积,压摆率
- 深度学习没落了。你不知道的认知智能机器人大脑道API接口道翰天琼。
- 分享 8k-16k-单通道-16bit WAV音频 样本数据
- PHP采集,让信息获取高效易得!
- 使用Cocos开发一款简单的3D VR抓钱游戏
- android打开应用程序,通过浏览器直接打开Android App 应用程序