信息收集工具集合

已于 2022-11-23 08:54:48 修改
阅读量345 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全研发 文章标签: 网络安全
于 2022-11-23 07:59:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/127993147

简述

信息收集的目的,首先我们对一个目标做渗透测试,也就是如果要渗透一个目标,那么对其越了解,当然越容易渗透,也就是最终要达到的目的是条条大路通罗马。也就是从下面的

信息收集->外网打点或钓鱼社工->内网渗透

越全面,我们对目标则越了解。那么我们可以看到,攻击路径有两种

攻击路径分析

下列的目标指的是一台机器,如果是一个公司内网,同样也可以按照如下流程

1.从目标切入

1.1 主机漏洞

1.2 WEB漏洞

1.3 

1.4 

2.从目标外切入

2.1 公司内网

2.2 子公司(其可能会有其VPN的访问权限),或相关系统的访问权限,做钓鱼攻击等

2.3 供应链攻击

2.4 

2.5 

对应的资产收集

1.目标切入

然后我们围绕上述两种,反复信息收集提供更多的切入点,这就是最终目的,也就是反复思考,你要到达这个目标,需要什么攻击手段,其需要哪些信息

WEB漏洞扫描

1.xray

2.awvs

主机漏洞扫描

1.Goby

2.Nmap

3.

全网资产扫描

1.fofa

2.sodan

3.zoomeye

信息收集工具Fastir_Collector-master.zip
05-28
信息收集工具Fastir_Collector-master.zip
信息收集工具总结
weixin_34358365的博客
12-02 575
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:1.端口扫描2.whois主机IP和域名信息3.从Netcraft.com获取主机信息4.子域名5.域名中包含的邮件地址尽管这些信息可以在Kali中通过多种工具获取,但是使用DMitry可以将收集信息保存在一个文件中,方便查看...
推荐收藏|信息收集常用的工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-13 372
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
信息收集工具
潇峰的博客
05-12 6419
基本扫描工具 Fping Usage: fping [options][targets…]][targets…] ping选项: -4,——ipv4只ping ipv4地址 -6,——ipv6只ping ipv6地址 -b,——size=要发送的ping数据的字节数,以字节为单位(默认:56) -B,——backoff=N设置指数回退因子为N(默认为1.5) -c,——count=N count模式:向每个目标发送N次ping -f,——file=从文件中读取目标文件列表(-表示stdin) -g,——
信息收集工具(kali 和 etc)
m0_61506558的博客
08-02 1351
使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,2.中文翻译 https://github.com/Jack-Liang/kalitools。1.软件清单 https://tools.kali.org/tools-listing。子域,电子邮件地址,正常运行时间信息,tcp 端口扫描,whois。多线程perl脚本枚举域的DNS信息并发现非连续的IP段工具。将ARP和/或ICMP请求发送到指定的主机。信息收集和网络侦查工具。..
amo的编程小工具集合.rar
03-21
标题中的“amo的编程小工具集合.rar”表明这是一个由用户amo收集并打包的编程工具集合,主要用于单片机和嵌入式系统开发。这个压缩包很可能是amo在长期的编程实践中整理出来的一系列实用工具,旨在提高开发效率,...
[ 应急响应工具箱 ] 信息收集工具.rar
02-11
这个压缩包提供的工具集合可以帮助网络安全专家在面对网络事件时快速、有效地收集关键信息。 【描述】:应急响应是网络安全领域中一个至关重要的环节,它涉及到对网络安全威胁的快速识别、评估以及有效应对。信息...
电力用户用电信息采集系统通信协议集合加测试工具
11-19
测试工具在电力用户用电信息采集系统中的作用不可忽视,它们可以帮助开发者和运维人员验证通信协议的正确性,确保设备间的数据交换符合规范。测试工具通常包含模拟器、分析仪和调试器等功能,可以模拟各种通信场景,...
chm 制作工具集合收集整理
04-19
CHM(Compiled HTML Help...总之,CHM制作工具集合提供了创建、编辑和转换CHM文件的多种选择,无论是专业人士还是个人用户,都能找到适合自己的解决方案。合理利用这些工具,可以有效地管理和分享知识,提升工作效率。
三调工具集合.rar
08-03
通常,TBX(Toolbox)文件是ArcGIS(一款广泛用于地理信息系统的工作平台)中的工具箱文件,它集成了各种地理处理工具和模型。因此,我们可以假设这个工具箱是专门为三调工作设计的,可能包含了以下几类工具: 1. ...
最新,最牛的信息收集工具--MaltegoSetup.v4.2.13.13462
09-26
Maltego是国际知名的一款信息收集和分析工具,太强大,太牛了!kali自带的Maltego无法注册,因为无法显示验证码,
信息收集工具 -- Hacking-tools
Web安全工具库
02-02 1029
关于 Sublist115r Sublist115r是一个 python 工具,旨在使用 OSINT 枚举网站的子域。它帮助渗透测试人员和漏洞猎手收集收集他们所针对的域的子域。Sublist115r 使用许多搜索引擎(例如 Google、Yahoo、Bing、Baidu 和 Ask)枚举子域。Sublist115r 还使用 Netcraft、Virustotal、ThreatCrowd、DNSdumpster 和 ReverseDNS 枚举子域。0x02 安装与使用。
信息收集工具-dimtry
weixin_30839881的博客
06-09 347
GitHub地址: kali下也是自带的; -s以及-e 参数需要用到Google搜索 1.获取whois主机ip信息 2.扫描端口,根据banner信息判断服务 转载于:https://www.cnblogs.com/nul1/p/10992264.html...
信息收集与常用工具
weixin_49472648的博客
04-05 8199
信息收集与常用工具 文章目录信息收集与常用工具前言一、收集域名信息a) whois查询b) 备案信息查询二、收集敏感信息a) 谷歌语法b) 黑暗引擎c) 历史漏洞信息三、收集子域名信息a) 子域名检测工具b) 搜索引擎枚举c) 第三方聚合应用枚举d) 证书透明度公开日志枚举四、收集常用端口信息a) 扫描工具b) 常见端口服务及漏洞五、指纹识别a) 指纹识别b) 常见的CMSc) CMS扫描工具六、查找真实IPa) 判断该网站是否存在CDNb) 绕过CDN寻找真实IPc) 使用网站与工具七、收集敏感目录文件a
信息收集常用的工具
d1996a的博客
09-17 4661
信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口 一、对象 1.网站 :源码 robots文件 后台登录 2.服务器 :IP地址 服务器操作系统类型和版本 端口开放情况 3.管理员 :个人信息 手机号 社交账号 常用密码 敏感数字 二、网站操作类型识别方式 windows :不区分大小写 Linux :区分大小写 三、网站指纹识别工具 御剑指纹识别 云悉在线指
Day1信息收集工具
Panacea
09-29 330
渗透测试第一步:信息收集 oneforall 子域名收集,kali配置环境整了一下午,可直接down到Windows上使用 天眼查、企查查 可查询公司注册域名、邮箱、注册人等信息 爱站、站长工具 whois反查,权重,备案号等 Nmap 端口扫描 Wappalyzer 一个插件,可用于指纹识别 ping命令 输入网址可以查看ip 网络空间搜索引擎 Fofa、shodan、zoomeye Google hacking 谷歌语法: title=“beijing” 从标题中搜索“北京” header=“jbos
DMitry --多功能信息收集工具
You Never Known How Much I Love You
08-24 5989
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:根据IP(或域名)来查询目标主机的Whois信息 在Netcraft.com的网站上挖掘主机信息 查找目标域中用的子域 查找目标域的电子邮件地址 探测目标主机上打开的端口、被屏蔽的端口和关闭的端口 root@kali:~# dmitry -h Deepmagic
一站式信息收集工具 -- SiteScan
Javachichi的博客
11-23 404
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值