大家好！
我是小黄，很高兴又跟大家见面啦！
拒绝水文，从我做起！！！！
未经允许，禁止转载，违者必究！！！！
本实验仅适用于学习和测试，严禁违法操作！！！
今天更新的是：

补充：信息搜集工具
往期检索：小白渗透入门系列 - 目录
微信公众号回复：【信息搜集】，即可获取本文全部涉及到的工具。

创建时间：2021年3月3日
软件： MindMaster Pro

先放一张思维导图，大致知道操作系统的具体功能和目标，然后再一一展开叙述。

信息搜集工具学习

1. DNS信息搜集：
- 1.1 域名主动采集：
- - 1.1.1 Gobuster：
  - 1.1.2 Layer_子域名挖掘机：
  - 1.1.3 历史域名搜集：
2. 端口信息搜集：
- 2.1 端口主动采集：
- - 2.1.1 Nmap:
  - 2.1.2 Zenmap: 图形化nmap:
  - 2.1.3 端口扫描器 masscan：
- 2.2 端口被动采集：
3. 网站信息搜集：
- 3.1 网站基本信息识别：
- 3.2 WEB框架识别：
- 3.3 网站WAF识别：
- 3.2 WEB目录探测：

1. DNS信息搜集：

1.1 域名主动采集：

1.1.1 Gobuster：

Gobuster是Kali Linux默认安装的一款暴力扫描工具。它是使用Go语言编写的命令行工具，具备优异的执行效率和并发性能。该工具支持对子域名和Web目录进行基于字典的暴力扫描。不同于其他工具，该工具支持同时多扩展名破解，适合采用多种后台技术的网站。实施子域名扫描时，该工具支持泛域名扫描，并允许用户强制继续扫描，以应对泛域名解析带来的影响。
Gobuster 下载和介绍
gobuster dns –w list1.txt –d xxx.com –I

1.1.2 Layer_子域名挖掘机：

Layer_子域名挖掘机使用操作
Layer_子域名挖掘机、提取码:bm4e

1.1.3 历史域名搜集：

Get Sitte ip
在线域名查询
微步在线查询
Spyse
DNS侦查和研究，查找和查找DNS记录
在线调查工具-DNS-Lytics
SSL/TLS安全评估报告

2. 端口信息搜集：

2.1 端口主动采集：

端口主动采集工具介绍

2.1.1 Nmap:

nmap –sC –sV –p1-10000 10.10.10.10 端口信息识别

nmap –O 10.10.10.10 操作系统识别

nmap –sU –p 1-1000 10.10.10.10 UDP端口扫描

nmap –Pn –p 1-10000 10.10.10.10 禁Ping主机扫描

nmap –p445 --script smb-vuln-ms17-010 脚本扫描识别漏洞

nmap --min-rate=500 最小并发流量

其他工具的拓展
Nmap扫描原理与用法

2.1.2 Zenmap: 图形化nmap:

Zenmap 下载地址
Zenmap的十大扫描方法：

2.1.3 端口扫描器 masscan：

masscan –p80,443,3389 10.10.0.0/16 –rate=1000
masscan 介绍及国内镜像

2.2 端口被动采集：

端口被动采集工具介绍

3. 网站信息搜集：

3.1 网站基本信息识别：

在线CMS指纹识别

工具CMS指纹识别：

3.2 WEB框架识别：

操作系统识别：大小写判断
语言与数据库：asp php jsp …

常用的组合匹配：如php程序判定mysql aspx 判定mssql

常见组合： asp+access php+mysql 、aspx+mssql 、jsp+mssql或oracle等

端口扫描判定：内网服务器方法失效

access无端口开发 mysql:3306 mssql:1433 oracle:1521等

常见的端口攻击

3.3 网站WAF识别：

wafw00f 介绍（Kali自带工具）

3.2 WEB目录探测：

gobuster dir -w 1.txt -u http://xx.xx.com –t 20 –r 200,301 –x php
web目录扫描工具dirbuster使用详解
WebPathBrute：
WebPathBrute 下载及介绍

玻璃（镜）V2.0-剑客到刺客的蜕变
EHole（棱洞）-红队重点攻击系统指纹探测工具
EHole（棱洞）2.0植入版-红队重点攻击系统指纹探测工具
Kscan-简单好用的资产测绘工具

各位路过的朋友，如果觉得可以学到些什么的话，点个赞再走吧，欢迎各位路过的大佬评论，指正错误，也欢迎有问题的小伙伴评论留言，私信。

每个小伙伴的关注都是本人更新博客的动力！！！
请微信搜索【在下小黄】文章更新将在第一时间阅读！

博客中若有不恰当的地方，请您一定要告诉我。前路崎岖，望我们可以互相帮助，并肩前行！

【小白渗透入门系列】补充：信息搜集工具相关推荐

【小白渗透入门系列】P5 自动化渗透测试工具
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P5 自动化渗 ...
内网渗透系列：信息搜集方法小结2
目录前言一.开源情报(OSINT) 1.whois/反查/相关资产 2.github敏感信息 (1)github邮箱密码爬取 (2)GSIL (3)x-patrol 3.google hackin ...
领英Linkedin信息搜集工具InSpy
领英Linkedin信息搜集工具InSpy 领英Linkedin是一个知名职业社交媒体网站.通过该网站,渗透测试人员可以获取公司内部组成和员工信息.Kali Linux提供一款专用的信息收集工具InS ...
Tweet信息搜集工具tinfoleak
Tweet信息搜集工具tinfoleak 推特是国外用户常用的社交网站.通过分析用户发布的推文以及社交活动,可以获取大量的个人信息.Kali Linux新增一款Tweet信息搜索工具tinfoleak ...
公告：csdn学院《小白快速入门系列》线上课程，全部一折，最高6元！
线上课程做下活动,csdn学院的,小白快速入门系列,全部一折,最高6元,有需要的可以看下,没需要就算了,欢迎关注与交流! 1.小白快速入门Spring Cloud Alibaba 链接:https:/ ...
kali操作系统＋信息搜集工具
1.完善自己虚拟机的kali linux系统,将系统升级到最新版本 2.配置kali操作系统修改更新源 /etc/apt/sources.list apt-get update 更新软件列表 ap ...
Kail学习笔记-kali信息搜集工具之IKE-Scan
Kail学习笔记-kali信息搜集工具之IKE-Scan 一.用法二.选项三.示例一.用法 ike-scan [选项] [主机地址...] 必须在命令行上指定目标主机,除非为–file选项,在这 ...
Kail 学习笔记-kali信息搜集工具之Dmitry
Kail 学习笔记-kali信息搜集工具之Dmitry DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具.它可以用来收集以下信息: 根 ...
【愚公系列】2023年05月网络安全高级班 043.WEB渗透与安全（信息搜集概述之情报侦察技术工具资源）
文章目录前言一.信息搜集概述之情报侦察技术工具资源 1.情报侦察(信息搜集)定义.方式.关系 1.1 情报侦察概述 1.2 情报侦察图解 - 互联网 vs 深网 vs 暗网 1.3 情报侦察图解 ...
【手写信息搜集工具】ThunderSearch 闪电搜索器
ThunderSearch 闪电搜索器项目地址:github Windows打包版利用ZoomEye的官方api,结合开发文档,做了这么一个GUI界面的搜索器. 支持本地access_token的 ...

【小白渗透入门系列】补充：信息搜集工具

信息搜集工具学习

1. DNS信息搜集：

1.1 域名主动采集：

1.1.1 Gobuster：

1.1.2 Layer_子域名挖掘机：

1.1.3 历史域名搜集：

2. 端口信息搜集：

2.1 端口主动采集：

2.1.1 Nmap:

2.1.2 Zenmap: 图形化nmap:

2.1.3 端口扫描器 masscan：

2.2 端口被动采集：

3. 网站信息搜集：

3.1 网站基本信息识别：

3.2 WEB框架识别：

3.3 网站WAF识别：

3.2 WEB目录探测：

【小白渗透入门系列】补充：信息搜集工具相关推荐

最新文章

热门文章