信息收集
信息收集可以将其分为两类
- 主动信息收集
通过主动与目标产生交互收集信息,如nmap收集端口、主机、各种banner信息等 - 被动信息收集
不与目标产生交互,而是通过第三方平台(网络空间引擎、各类搜索引擎)收集信息。
两种收集模式各有各的优缺点,在实际的渗透流程中都会使用到,相辅相成。
被动信息收集
优点
- 隐蔽性高,不容易被发现
- 收集的信息量大、覆盖面广
缺点
- 收集到的信息时效性低、准确性低
- 无法收集到未公开的信息
常见手段
- 搜索引擎,常见的如百度、Google,通过特定的语法针对性的搜索【Google Hacker】
- 网络空间引擎,如fofa、censys、zoomeye,不同的空间引擎正对的信息收集面不同,具体看个人使用
- 常见工具,如 坤舆 maltego、goby等
主动信息收集
优点
- 收集到信息具有高时效性、准确性
- 信息针对性强,能针对特定的功能点获取敏感信息
- 能
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
