<小迪安全>09-10-信息收集

最新推荐文章于 2025-01-05 08:30:00 发布
原创 最新推荐文章于 2025-01-05 08:30:00 发布 · 130 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章讲述了如何通过APP反编译和抓包工具如Burpsuite来获取APP相关URL及接口信息。同时,提到了利用nmap、Shodan、Fofa和ZoomEye等工具进行端口和接口扫描,以及通过子域名查询寻找可能存在漏洞的资产。此外,还强调了GitHub监控在收集exploit和poc,以及自动化资产枚举工具的重要性。

APP及其他资产

1.APP

#APP提取一键反编译提取

#APP抓数据包进行工具配合

使用apk数据提取可以得到关于app的相关url

建议配合使用抓包工具(burpsuite),在HTTP history分析数据包

#各种第三方应用相关探针技术

#各种服务接口信息相关探针技术

扫描--端口,接口,接口部分

一:nmap -sV IP地址

二:https://www.shodan.io/

        https://fofa.info/

        https://www.zoomeye.org/

 2.实战操作

        从网站本身看是够存在web漏洞<功能越复杂,越有可能有漏洞>

        子域名查询--黑暗引擎找到IP地址,关注IP地址所开放的端口<有可能存在漏洞eg:openSSH,数据库,ftp>

        搜索引擎--site:域名,找有可能漏的子域名和其IP;备案查询<涉及的IP地址>;

资产监控拓展

#github监控

        便于收集整理最新exp或poc--github申请账号,server酱<推送信息>

        wechat_push/wechat_push.py at master · weixiao9188/wechat_push · GitHub<py3环境>

        便于发现相关测试目标的资产

#黑暗引擎实现域名端口等收集

#全自动域名手机枚举优秀脚本

        GitHub - bit4woo/teemo: A Domain Name & Email Address Collection Tool

        layer子域名挖掘机

#SRC目标中的信息收集全覆盖

        

 资源

        https://crt.sh/

        https://dnsdb.io

        ,.https://www.dnsdb.io/zh-cn/

        https://tools.ipip.net/cdn.php

        https://securitytrails.com/domain/www.baidu.com/history/a

<小安全>08信息收集
hackerXxxt的博客
03-07 179
《小安全学习笔记》
3--渗透测试(小安全--信息收集
2301_77946674的博客
07-22 1580
CDN是Content Delivery Network(内容分发网络)的缩写,是一种利用分布式节点技术,在全球部署服务器,即时地将网站、应用、视频、音频等静态或动态资源内容分发到用户所在的最近节点,提高用户访问这些内容的速度和稳定性,降低网络拥塞和延迟,同时也能够减轻源站的负载压力,提升网站或应用的可用性和安全性。
<小安全>12-sql注入
hackerXxxt的博客
03-09 154
--简要sql注入 1.思维导图 2.知识点 #SQL注入安全测试中危害--对数据库造成影响,危害网站权限 #注入点产生原理--可控变量,代入数据库查询,变量未存在或过滤不严谨 都有可能存在注入,第4个post提交,也有可能存在 下列2,3注入测试正确 ​​​​​​,x有注入写到x后面 3.信息收集 #如何判断注入点 老办法: and 1=1 页面正常 and 1=2
安全视频笔记--信息收集+sql注入
wcwdnmdnmd的博客
08-06 1229
这里写自定义目录标题 可利用403确定存在文件夹,404判断文件不存在 可通过burp插入xss IP扫描扫到www目录下,域名访问只访问到www/text/。ip访问能访问到更多的信息如网站备份。 对于iis策略配置为禁止修改但可访问的可通过菜刀连接后在别的目录操作来绕过。 web源码 重要目录:后台目录、模板目录、数据库目录、数据库配置文件。 脚本类型:asp、php、aspx、jsp、javaweb、python。(目的:不同脚本数据库存储不同,解释型和编译型脚本、不同语言易出现漏洞不同。) 应用分类
安全学习笔记--第8/9/10天:信息收集合集
zr1213159840的博客
10-26 2543
课程链接 第七到十都是信息收集 信息收集 架构,搭建,WAF CDN有无为标准 首先关注的是源码信息:是否是开源的CMS。接着是对方的操作系统,搭建的平台,数据库的类型 接着是站点的搭建:目录站点,端口站点,子域名站点,旁站,C段,类似域名站点 最后是防护的应用:安全够,宝塔,云盾,安骑士等等 假如看到的是APP怎么办? 首先考虑的还是web角度,查找web相关的页面。如果不是web协议的,就需要使用一些工具去提取web页面。如果还是不行的话,就需要进行反编译和逆向了。 CMS识别技术 之前的课中已经有了
2024小安全信息收集(完整版)
2401_86628519的博客
01-05 5460
安全信息收集(完整版)
安全|第10天:信息收集-资产监控拓展
欢迎相互探讨交流知识呀~
10-05 1250
笔记
安全2023期笔记汇总-持续更新
热门推荐
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
【小安全】Day7信息收集-CDN绕过
qq_44312640的博客
10-25 913
介绍了CDN绕过的基本方法
安全|第08天:信息收集-架构,搭建,WAF等
欢迎相互探讨交流知识呀~
09-24 1194
笔记
安全|第09天:信息收集-APP及其他资产等
欢迎相互探讨交流知识呀~
09-24 363
笔记
-网络安全-笔记(01)
Y的博客
03-13 3283
网络安全——学习笔记(01)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8823
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
模仿小红书的小网页.html
11-25
模仿小红书的小网页.html
Docker部署GitLab指南[代码]
11-25
本文详细介绍了使用Docker-compose部署GitLab的完整步骤。首先从DockerHub拉取最新版GitLab镜像,然后创建必要的目录结构并编辑docker-compose.yml配置文件,其中包含了端口映射、卷挂载和环境变量等关键配置项。接着通过docker compose命令快速启动GitLab服务,并提供了访问GitLab仓库的方法。最后还说明了如何获取初始root用户密码进行登录。整个过程经过作者亲测有效,为需要搭建GitLab服务的用户提供了实用参考。
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
11-25
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
51单片机c源码-1个共阳数码管显示变化数字
最新发布
11-25
51单片机c源码-1个共阳数码管显示变化数字
【高速以太网物理层】1.6TbE PCS通道形成与对齐标记插入机制:面向IEEE 802.3dj标准的多通道数据分布及FEC降级监测方案设计
11-25
内容概要:本文档提出了1.6TbE PCS(物理编码子层)中PCS通道形成与对齐标记(AM)插入的基线方案,作为IEEE P802.3dj任务组标准制定的一部分。文档详细描述了1.6TbE系统中如何将RS-FEC符号按轮询方式分配到16个PCS通道中,每个通道速率为100Gbps,并定义了AM标记在各通道中的分布结构与插入机制。通过对齐标记的映射规则、填充方式、状态字段传输以及伪代码实现,确保发送端与接收端的数据对齐、解交错与正确恢复。此外,还涵盖了FEC误码劣化信号生成和HI_SER监控机制,并讨论了PMA层在不同接口配置下的符号复用要求。该提案与先前采纳的基线共同构成完整的1.6TbE PCS规范。; 适合人群:从事高速以太网物理层设计、通信协议开发或标准制定的工程师和技术专家,具备数字通信与FEC编码基础知识的研发人员; 使用场景及目标:①为1.6TbE以太网PCS层的设计提供标准化参考;②指导硬件实现中的AM插入/删除、通道形成、误码监测等功能模块开发;③支持多厂商设备互操作性的统一规范制定; 阅读建议:此文档技术性强,涉及大量底层符号映射与伪代码逻辑,建议结合IEEE 802.3现有标准(如CL119、CL172)对照阅读,并关注后续对时钟内容与基线漂移的分析补充。
基于SSM的小码创客教育教学资源库的设计与实现
11-25
随着信息技术在管理上越来越深入而广泛的应用,作为学校以及一些培训机构,都在用信息化战术来部署线上学习以及线上考试,可以与线下的考试有机的结合在一起,实现基于SSM的小码创客教育教学资源库的设计与实现在技术上已成熟。本文介绍了基于SSM的小码创客教育教学资源库的设计与实现的开发全过程。通过分析企业对于基于SSM的小码创客教育教学资源库的设计与实现的需求,创建了一个计算机管理基于SSM的小码创客教育教学资源库的设计与实现的方案。文章介绍了基于SSM的小码创客教育教学资源库的设计与实现的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本基于SSM的小码创客教育教学资源库的设计与实现有管理员,校长,教师,学员四个角色。管理员可以管理校长,教师,学员等基本信息,校长角色除了校长管理之外,其他管理员可以操作的校长角色都可以操作。教师可以发布论坛,课件,视频,作业,学员可以查看和下载所有发布的信息,还可以上传作业。因而具有一定的实用性。 本站是一个B/S模式系统,采用Java的SSM框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于SSM的小码创客教育教学资源库的设计与实现管理工作系统化、规范化。
格里访客信息采集神器:getVisitorForGridy-crx插件
因为插件涉及到收集访客信息,所以它可能需要处理隐私相关的数据。因此,开发此类插件时必须遵守相关的数据保护法规,如欧盟的通用数据保护条例(GDPR)或其他地区的类似法规。在设计时,开发者需要确保用户隐私得到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值