网络安全-信息收集

小小小维

已于 2022-04-01 10:43:11 修改

阅读量5.3k

点赞数

分类专栏：安全笔记文章标签：安全 web安全

于 2022-04-01 10:40:58 首次发布

本文链接：https://blog.youkuaiyun.com/qq_33598708/article/details/123881663

版权

本文详细介绍了网络安全中的信息收集技术，包括域名信息、敏感信息、子域名、端口、指纹识别、真实IP查找以及敏感目录文件的收集方法。通过Whois查询、搜索引擎特殊关键字搜索、子域名检测工具、端口扫描以及社会工程学等手段，揭示了网络信息收集的全面流程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.收集域名信息

知道域名信息以后，先获取域名的注册信息，包括该域名的DNS服务器信息和注册人的联系信息。收集方法如下：

1.1 Whois查询（kali系统默认安装了）在线网站：爱站工具网、站长之家、VirusTotal

可以查询到域名服务商，域名拥有者，以及他们的邮箱、电话和地址等。

1.1 备案信息查询

ICP备案查询网、天眼查

2.收集敏感信息

2.1搜索引擎特殊关键字语法搜索

搜索引擎常用语法以及说明
关键字	说明
site	指定域名
inurl	URL中存在关键字的网页
intext	网页正文中的关键字

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小小小维

关注关注

0
点赞
踩
14

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

网络安全之信息收集（一）

互联网老辛

05-21

3467

1.whois 用来查询域名IP以及所有者信息的协议，用来查询域名是否被注册，以及域名所有人，域名注册商。 #whois zmkjedu.com 2.DNS解析查询 nslookup 安装命令： [root@iZ2ze3ehyqn5xq1kxowj0iZ ~]# yum install*/nslookup 3.端口扫描 Nmap nmap有三个基本功能： 1）探测一...

网络安全--信息收集

weixin_43774199的博客

09-13

2898

踩点概念及威胁课程目标：本节课程中我们主要学习“踩点”的概念，初步了解“踩点是什么。任务目标：通过本节课的学习，了解“踩点“的概念，并清楚”踩点“的目的和”踩点“的目标。 A.踩点的概念踩点的概念引用百度百科上边对于踩点的定义：踩点指的是预先到某个地方进行考察，为后面正式到这个地方开展工作做准备，比如去商场购物，可能通过某种形式，获得商场别人不知道而自己已经知道的最新消息。即：获得信息的过程就叫踩点。这个解释和我们渗透人员的““踩点”是一致的，“踩点”的目的就是为了进行信息的收集。

参与评论您还未登录，请先登录后发表或查看评论

网络安全中信息收集需要收集哪些信息了？汇总

最新发布

浩策盾悟

04-11

5260

在网络安全渗透测试中，信息收集是最基础也是最关键的步骤，主要目的是通过各种手段收集目标系统的公开信息，为后续的漏洞扫描、漏洞利用和攻击提供依据。

网络安全之信息收集

分享观点和经验，欢迎交流。

04-18

1039

在此特别感谢cracer录制的《2015cracer入侵入门到精通视频教程》全套视频以及配套工具集，内容讲解十分详细，如果有需要可以在前面分享的网盘文件中找到。此次我将根据之前参加网络安全培训的内容，以及本次视频学习、实际操作过程中遇到的问题与收获进行一个总结，如果有错误的地方还望指正。信息收集在黑客渗透测试中占有十分重要的地位，虽然在国内经常被渗透测试人员甚至黑客忽略。信息收集主要包括：DNS收...

网络安全入门—信息收集（完整版）

Forget_liu的博客

03-25

7197

在信息收集中，需要收集的信息：目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址、等。CMS：快速搭建网站的内容管理系统，系统模板Web应用框架：快速二次开发的Web应用框架，例如网站，小程序。

网络安全靶机精讲信息收集练习-网络安全-中职-C模块

2301_81335574的博客

12-17

1401

网络空间安全，靶机，C模块，信息收集

计算机物联网络安全控制-网络安全-计算机.pdf

11-11

入侵检测主要是从计算机物联网络内部和各种网络资源中主动收集信息，从采集到的信息中分析潜存的网络入侵或者网络安全攻击，是一种主动的计算机物联网络安全防护技术。当入侵检测技术发现入侵后，能够及时采取相应的...

2024年网络安全最新渗透武器库---信息收集工具大全(1)

2401_84302507的博客

05-03

1544

域名按照层级可以分为顶级域、主域名、子域名等。例如.net 是顶级域，主域名是taibai.net，子域名则是在主域名的前面添加自定义名称，例如像 api.taibai.net 、mail.taibai.net 这一类都可统称为子域名。（类似手段非常多，当前举例几种）1IP反查地址：https://tools.ipip.net2人工查看https证书证书 – 详细信息 – 使用者可选名称3DNS A记录。

网络安全信息收集总结

10-29

网络信息安全信息收集阶段所需要的工具、渠道等汇总，并介绍使用方法，各工具的侧重点几方向，都是一些开源工具、免费的网站等

网络安全 - 信息收集

weixin_45735361的博客

02-08

1489

域名域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位浏览网站过程:从DNS服务器获得指定域名对应的IP地址 whois whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）不同域名后缀的whois信息需要到不同的whois数据库查询。如.co...

网络安全 （六信息收集）

Aidang的博客

05-01

1134

域名信息通过域名获取ip ping/nslookup 通过子域名查找薄弱点，寻找漏洞通过百度查找 site:qufutuan.com Layer子域名挖掘机通过web低版本的服务器 sub工具查询爱站网站长工具进行whois查询敏感目录 robots.txt 设置一些不允许爬行的目录 qufutuan的robots中，包含了manage，及后台管理 mysql管理接口 phpadm...

网安入门—信息收集

2201_75572825的博客

08-21

2149

信息收集是指收集有关目标应用程序和系统的相关信息。这些信息可以帮助攻击者了解目标系统的架构、技术实现细节、运行环境、网络拓扑结构、安全措施等方面的信息，以便我们在后续的渗透过程更好的进行。

网络安全-信息收集专题

Spring Lee的博客

06-22

3738

渗透测试：渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。 ...

渗透中POC、EXP、Payload与Shellcode的区别

qq_275487025的博客

09-12

749

POC、EXP、Payload与Shellcode POC：全称 ’ Proof of Concept '，中文 ’ 概念验证 ’ ，常指一段漏洞证明的代码。 EXP：全称 ’ Exploit '，中文 ’ 利用 '，指利用系统漏洞进行攻击的动作。 Payload：中文 ’ 有效载荷 '，指成功exploit之后，真正在目标系统执行的代码或指令。 Shellcode：简单翻译 ’ shell...

网络安全——信息收集

乐亦亦乐的博客

02-02

1826

利用搜索引擎收集信息：常用的GoogleHacking语法： intext:把网页中的正文内容中的某个字符作为搜索条件 intitle:把网页标题中的某个字符作为搜索条件 cache：搜素引擎里关于某些内容的缓存，可能会在过期内容中发现有价值的信息 filetype:指定一个格式类型的文件作为搜索对象 inurl：搜索包含指定字符的url site：在指定站点搜索相关内容典型用法...

网络安全学习笔记——信息收集

just do it

03-05

556

渗透测试的本质——信息收集和知识点的串联。收集的信息越多，攻击面越大

学习网络安全（第一天）基础入门-信息收集

weixin_45803744的博客

05-11

1976

网络信息安全的学习，从入门到精通，从而实现实习就业

Layer子域名挖掘机4.2纪念版：网络安全的信息收集利器

Layer子域名挖掘机是一款在网络安全和信息收集领域中广受关注的工具。它主要用于针对特定的主域名进行子域名的枚举和信息搜集工作，帮助用户识别目标网站可能存在的所有子域名。该工具在渗透测试、资产搜集和网站...