OSINT 常用信息收集策略
OSINT 最常用于收集有关公司的公共数据,这不仅适用于有关其员工电子邮件地址的信息。还有以下信息:
DNS 名称和 IP 地址;
开放端口;
运行网络服务;
远程访问服务的可用性;
未受保护的应用程序和操作系统;
可用的安全机制。
【如何你工具安装使用都用问题的话,建议你别看了浪费我的时间】
控制台方式:
Nmap 旨在快速扫描大型网络,尽管它也适用于单个目标。它是永恒的经典,也是第一个用于渗透测试的工具。它的功能相当广泛,但在我们的例子中,它只需要定义开放端口、运行服务的名称及其版本。
nmap -v -sV -p1-65535不仅需要扫描一系列 TCP 端口,还需要扫描 UDP:nmap -sU 此信息将帮助您识别组织网络边界的可能入口点。dmitry
用于查找有关主机信息的控制台工具。基本功能允许:
收集可能的子域;
收集电子邮件地址;
获取有关正常运行时间的信息;
执行 TCP 端口扫描(扫描前 150 个);
搜索 whois 等等。
建议使用所有可用密钥启动该工具:
dmitry-winsepfb -i- 对主机的 IP 地址执行 whois 查找;-w- 按主机域名进行whois搜索;-n- 从主机上的 Netcraft.com 获取信息;-s— 搜索可能的子域;-e- 搜索可能的电子邮件地址;-p- 在主机上执行 TCP 端口扫描;-f— 在主机上执行 TCP 端口扫描并在报告中显示过滤的端口;-b— 读取从扫描端口收到的横幅。theharvester
用于从各种公共来源收集电子邮件地址、子域名、虚拟主机、开放端口/横幅和公司员工姓名。允许您在多个搜索引擎中执行被动搜索:google、yahoo、bing、shodan.io、等,以及主动搜索googleplus,linkedin例如在字典中枚举子域名。
Recon-ng
用 Python 编写的全功能 Web 智能框架。套件自带独立模块、与自带数据库交互、便捷的内置功能、交互式帮助等。由于 Recon-ng 界面与 Metasploit 框架的相似性,如果您有使用后者的经验,将更容易习惯。您可以使用以下命令安装所有可用模块:marketplace install all当您第一次启动该工具时,因为 它们可能一开始就不存在。一些模块在工作过程中会与各种服务的API进行交互,例如:Google、Github、Bing等。对于他们,您将需要获取 API 密钥并使用keys add. 您可以使用命令查看键列表keys list,其中将显示表格。
TiDos
涵盖从初始数据收集到漏洞分析的所有内容。启动程序时,必须输入感兴趣的域以及是否使用 SSL
在线服务方式:
使用在线服务也是收集目标数据的可能方式之一。此类服务有一个通用的基础——这就是OSINT Framework
Hunter
该服务非常易于使用。在网站上,我们输入公司名称或其域名,然后我们会得到一个地址列表,我们设法找到这些地址以及这些数据出现的资源。Mozilla Firefox 浏览器插件也可用于自动化帐户收集过程。
mailshunt
指定公司的域并获取找到的帐户列表。不同的服务可能会根据不同的算法工作,因此对于更广泛的列表,建议将多个服务一起使用。
whois
我们输入公司的域,并在响应中获得有关域、DNS 记录等的 whois 信息。
2whois
除了获取 whois 信息外,该站点还提供在线服务nslookup、dig 、 DNS分析等等。一个非常有用的服务。
hackertarget
该服务与之前的服务类似,但工具集已显着扩展,允许您额外使用漏洞扫描程序OpenVAS、Nmap、Nikto、WhatWeb等
Google Dork Queries
Google Dork Queries (GDQ)是一组查询,用于识别搜索机器人未正确隐藏的所有内容。以下是最常用的命令的小列表:
OSINT 常用信息收集策略相关推荐
- Oracle 12c数据库优化器统计信息收集的最佳实践
Oracle 12c数据库优化器统计信息收集的最佳实践 转载自 沃趣科技(ID:woqutech) 作者 刘金龙(译) 原文链接 http://www.oracle.com ...
- 软件测试bug日志信息,软件测试bug收集策略 - Mr.南柯 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
51Testing软件测试网$Bu6gaT_ Error = 0 的程序是不存在的,怎样收集和处理程序中的错误?怎样更好地利用错误信息的收集和反馈来协助程序的调试?怎样让产品发布后,用户能够反馈出更有 ...
- 信息收集--OSINT
开源情报信息收集(OSINT) 一.开源情报信息收集 1.搜索引擎语法 2.在线接口 3.相关工具 4.DNS历史解析记录 5.Github Hacking 搜索仓库 搜索代码 自动化工具 一.开源情 ...
- 被动信息收集:使用OSINT框架进行信息收集
开源网络情报(OSINT)库,它是指可以合法地从有关个人或组织的免费公共来源中收集的任何信息.我一般简单理解为,就是被动信息收集. 被动收集的好处 与目标系统不产生直接交互 尽量避免留下痕迹 被动收集 ...
- 【Metasploit总结】之【MSF常用命令及信息收集】
操作系统:kali Linux2020.3 smfconsole常用命令 msfconsole下可以直接使用终端命令,如ping等 msfdb start # 启动msf数据库,msf数据库默认使用的 ...
- [信息收集]Google Hacking常用语法,搜索优化
[信息收集]Google Hacking常用语法,搜索优化 Google是非常强悍的搜索引擎之一,通过构造特殊的关键字语法来搜索互联网上的相关信息可以大大提高搜索效率,以下测试在Google引擎中测试 ...
- 敏感信息收集常用工具
Whois查询 Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名﹑IP地址等信息.简单来说,Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人. ...
- 一些常用的市场调查与信息收集方法
深圳读者陈洪标:企业面临激励竞争必须要以市场调查入手,发现机会,确立竞争优势.但作为一家中小型的制造企业,不可能长期依赖专业调研机构,我们自已该如何进行营销的市场调查和信息收集呢? 市场调查.信息收集 ...
- 信息收集之外网信息收集
从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马.(大佬们也可以说说看法~向各位大佬学习!!) Tell Me 想要构 ...
最新文章
- [译] 探究 Swift 中的 Futures Promises
- 判断变量是空_关于“情境中的随机变量”的思考
- Uuntu16.04重装后u盘不识别问题解决
- SAP Fiori应用里日期格式的显示奥秘
- Cloud for Customer里权限控制Business Role和Access context的截图
- 五行代码终极完美解决从IE6到Chrome所有浏览器的position:fixed;以及闪动问题
- cobol to java_cobol to java
- portainer 启动mysql_docker 安装portainer容器后,启动/Portainer 安装MySQL并开启远程访问...
- TCP 慢启动 拥塞控制
- IMP-00017: 由于 ORACLE 错误 6550解决办法
- CSDN Blog 之七宗罪
- 我是个初二学生,想考一中,现在该怎么努力?
- TypeScript学习笔记(第一天)------创建简单的web应用
- 通达OA办公系统的短信服务器(CDMA)
- matlab匿名函数求导,MATLAB进行匿名函数求导出现错误
- Win11查看电脑磁盘分区格式的方法教学
- 关于异常结存的问题,库存结存为什么会产生数量为0,成本不为0的异常情况
- ios苹果开发者账号申请流程(2017)
- excel单个对象用poi导出,并设置每个sheet得最大行数防止报错
- html如何做站内搜索,站内搜索-Search.html