#+ 漏洞信息收集
关注
分享
扫一扫
漏洞信息收集漏洞信息收集
温柔小薛
车联网安全
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
漏洞信息收集之——fofa及nmap使用
fofa及nmap使用fofa hackdomain=""||ip=""||host=""||title=""||header=""protocol=“https”,搜索指定协议类型app="phpinfo"搜索某些组件相关系统host="oldboyedu.com/"搜索包含有特定字符的 URLtitle=“powered by” && os==windows 搜索网页标题中包含有特定字符并且系统是 windows的网页详细请看官方详细文档; https://fofa.so/原创 2020-07-13 22:27:17 · 3410 阅读 · 0 评论 -
漏洞信息收集之——资产梳理
资产梳理复习复习着突然发现 少了两篇文章? 哈哈着实迷惑了 最重要的nmap竟然都没了 补上!有了庞大的域名,接下来就是帮助 SRC 梳理资产了。域名可以先判断存活,活着的继续进行确定 IP 环节。根据 IP的分布,CMS,指纹,确定企业的公网网段,进行整理。对前期收集到的信息整理是一项不小的工程,精准度比较难以拿捏。不过通过不断实战,肯定可以琢磨出一些东西,所以有人称白帽子可能会比企业的运维更了解资产信息。资产梳理过程中可能需要对相关资产漏洞进行查询、利用、发布等,可能会用到已下相关链接地原创 2020-07-13 22:22:02 · 2384 阅读 · 0 评论 -
漏洞信息收集之——指纹识别
指纹识别目的知道对方使用的CMS(是自己开发还是开源的,有什么端口,中间件,IP,服务器存放地址),二级域名,敏感信息,在这个过程可以加入端口扫描,敏感信息收集御剑web指纹识别系统whatwebwapplyzer在线识纹识别:http://whatweb.bugscaner.com/look/http://www.yunsee.cn/finger.htmlWaf 识别git...原创 2020-04-10 14:03:21 · 3996 阅读 · 0 评论 -
漏洞信息收集之——子域名探测
子域名探测什么是 C 段比如在:127.127.127.4 这个 IP 上面有一个网站 127.4 这个服务器上面有网站这是一 个 非 常 大 的 站 几 乎 没 什 么 漏 洞但 是 在 他 同 C 段127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么我们就可以来渗透 1~255 任何一个站之后提权来嗅探得到 1...原创 2020-04-10 13:41:51 · 905 阅读 · 0 评论 -
漏洞信息收集之——google HACK信息探测
漏洞信息收集google HACK信息探测 google搜索C端 没条件可以用bing或baidu代替 参考googlehack(更多详细教程,参见 http://user.qzone.qq.com/568311803/main) **先指定域名,再组合其他语句**inurl: 用于搜索网页上包含的 URL. 这个语法对寻找网页上的搜索,帮助之类的很有用inte...原创 2020-04-10 13:39:21 · 678 阅读 · 0 评论 -
漏洞信息收集之——主域名及二级域名探测
主域名及二级域名探测(总概括)域名探测 要对一个站点进行渗透测试之前,一般常见是直接通过漏洞扫描器来对指定站点渗透,当无漏洞之后,就需要才有信息收集工作完成后期渗透 AWVS/APPSCAN/NETSPARK/WEBINSPECT/NMAP/NESSUS/天镜/明鉴/WVSS/RSAS子域名探测 根据子域名可以获取二级域名三级域名子域名获取手段DNS域传送漏洞如果对方存在这...原创 2020-04-10 13:36:49 · 2404 阅读 · 0 评论