【网络安全】信息搜集步骤明细+python脚本

已于 2024-09-09 15:17:42 修改
阅读量710 收藏 11
点赞数 11
文章标签: web安全 安全
于 2024-08-28 01:19:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_65311462/article/details/141615764
版权

目录:

第一步:明确目标:

  基本信息收集

  whois查询基本信息

  第三方平台查询

  社工手段

  CMS识别

第二步:ip及次级域名收集

  ip收集基本方法:

  端口收集基础方法:

  第三方网站

  工具

第三步 信息特征识别

  CDN识别

  指纹识别

拓展:python脚本

1.实现模拟登录请求

2.实现存活网站探测

前言  什么是渗透测试信息搜集?

渗透测试信息搜集是渗透测试流程中的一个重要阶段,也被称为侦察阶段。它是指通过各种手段和技术,收集、获取和整理有关目标系统、网络、应用程序以及相关实体的数据和信息的过程。

 第一步:明确目标:

基本信息收集

         域名  

        子公司 /集团

whois查询基本信息                                                                                   

          邮箱:            

         备案信息:    

第三方平台查询

GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具     

Google    

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

站长工具-百度权重排名查询-站长seo查询 - 爱站网 (aizhan.com)

鹰图平台

爱企查  ->百度安全验证 

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 (threatbook.com)

社工手段

最低0.47元/天 解锁文章
渗透测试工具:主动信息收集Nmap
gao646467783的博客
01-27 1323
文章目录一、目标说明:(一)、网段扫描:二、主机发现下列选项控制主机发现。二、端口扫描基础三、端口扫描技术四、端口说明和扫描顺序五、服务和版本探测六、操作系统探测(一)、采用下列选项启用和控制操作系统检测:七、防火墙/IDS躲避和哄骗八、输出(一)、Nmap还提供了控制扫描细节以及输出文件的添加或覆盖的选项,这些选项 如下所述。1、Nmap输出格式2、细节和调试选项3、其它输出选项 nmap - 网络探测工具和安全/端口扫描器 nmap [扫描类型…] [选项] {扫描目标说明} Nmap (“Networ
基于SSM+SpringBoot+MySQL+LayUI的医院信息管理系统(附论文)
m0_59652139的博客
04-11 5323
项目运行截图 二.开发目标开发环境及相关技术介绍 医院管理系统的开发目标主要包括: 实现医院内部的挂号、收费、药房、药库、科室、病床的信息化管理。提供记录医院内部各类经营决策汇总和明细的月报表、年报表。 记录用户住院信息、医生信息、科室,药品,手术,病床信息等。 药房管理,药房报缺. 库房管理,入库信息及经办人,查询剩余库存,出库单,药房报缺后,从库房调取。 2.1.Springboot开发构架介绍 简介:Spring Boot是由Pivotal团队提供的全新框架,其设计
收集电脑完整信息工具
11-28
史上最强大的收集电脑完整信息工具,从操作系统到计算机名,从电脑硬件配制到电脑芯片,总之能覆盖电脑里的各个角落,让你知道你的爱机里的每一片东西,并能形成文件、文档存储,还能直接发送邮件,电脑要进行保修或者已过保修期电脑要进行维修的哥门注意了,记录自己爱机的配件信息能确切知道硬件是否已被js换过,里面有工具使用介绍。
本机计算机信息收集批处理
03-21
使用批处理获取本机计算机名,用户名,主机类型,主板BIOS版本时间等信息并生成表格(主要域环境用来查询超过5年的电脑),以计算机名做重复判断,已收集的不会再录入表格
学习Python渗透第十天:用Python实现信息收集
最新发布
2203_75839317的博客
03-23 1208
信息搜集分为两种:被动扫描和主动扫描被动扫描主要是指在目标无法察觉的情况下进行信息搜集,相比于被动扫描,主动扫描的范围要小的多,主动扫描一般针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。这种扫描方法的技术性比较强,通常可以使用专业的扫描工具来对目标进行扫描。扫描之后获得的信息包括网络的结构,目标网络所使用设备的类型,操作系统,开放的端口,提供的服务等等。
信息收集(二)IP信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-24 1762
内容分发网络(CDN): 是指企业利用分布在不同区域的节点服务器群组成流量分配管理平台,为用户提供内容分散存储和高速缓存服务在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。
七、信息安全信息搜集
程序员若风的博客
07-08 661
信息收集(网络踩点(footprinting),指攻击者通过各种途径对要攻击的目标进行有计划和有步骤信息收集,从而了解目标的网络环境和信息安全状况的过程):域名、IP地址、DNS服务器、邮件服务器、网络拓扑结构:身份信息、联系方式、职业或其它隐私信息①注册机构Whois查询②DNS和IP信息收集③WEB信息搜索与挖掘④网络拓扑侦察⑤网络监听Whois查询:查询某个IP或域名是否已注册,以及注册时的详细信息。注册商:域名可以通过一批相互竞争的公司来注册,由ICANN授权注册局。
【CAXA图版数据分析】:从明细表中提取关键信息的高级技巧
[【CAXA图版数据分析】:从明细表中提取关键信息的高级技巧](https://content.invisioncic.com/r269793/monthly_2020_09/1093215212_CHPivotTable.png.0e591e3d01106920e272c26c1132491e.png) # 摘要 本文旨在全面...
Python 基础 (-)
banghu8816的博客
09-28 2707
该笔记源自尚学堂,非原创 Python 单词是“大蟒蛇”的意思。但是龟叔不是喜欢蟒蛇才起这个名字,而是正在追剧:英国电视喜剧片《蒙提·派森的飞行马戏团》(Monty Python and the Flying Circus)。 使用 www.python.org 提供的 interactive shell 入门 Python · 特点 可读性强 可读性...
渗透测试之ip信息收集
hmysn的博客
05-14 4810
1、通过域名获取ip信息 如果我们渗透的是一个域名(baidu.com),我们便可以通过域名来获得ip信息。如果我们已经获得了ip地址,那么这一步可以直接省略。 将域名转换成ip地址的服务就是dns解析服务。 域名和ip地址的映射关系我们放在了dns的服务器中。 dns 解析流程 其中服务器总共分四类: 1、本地域名服务器 :可以根据cmd来查询到域名 ipconfig -all #windows ifconfig #macos 2、根域名服务器 3、顶级域名服务器 4、权威域名服务
采集程序,网站采集程序,信息采集程序
03-30
网站采集程序,信息采集程序,只要网站有一定的特征,我们就能采集
脚本系统信息收集脚本
能量守恒洛的专栏
07-16 1122
定义脚本dump.sh 用于收集当前运行的java程序的相关信息,内容,虚拟内存统计,实时系统监控,端口使用情况等。JDK_PATH用于定义jdk路径,优先使用设置的sdk路径。没有就用系统。 #!/bin/bash DEPLOY_DIR=`pwd` JDK_PATH=$DEPLOY_DIR/jdk1.8.0_171/bin echo "JDK_PATH: $JDK_PATH;" LOG...
shell脚本实现收集Mac的基本电脑信息保存到文本
我在全球村
06-05 1096
苹果又更新系统啦!每年都要升级一次!不过不是所有的电脑都能升级哦,很多电脑用的时间久了就会出现越来越慢,或者卡顿,甚至运行应用都困难。那怎么办呢? 看看自己的存储空间是不是快满了?资源占用在各个程序之间是否合理?有没有异常的进程?system目录下的缓存文件太多了? 针对需要对Mac电脑进行简单的快速了解,又不想点点点,那就只有指定收集一些信息来看看啦! #!/bin/bash # M...
windows系统硬件信息收集cmd脚本
纯心缺
03-29 1074
bat脚本
信息收集:IP地址的信息收集
Zeker62的博客
08-11 1179
DNS 解析找到 IP地址 ping命令 :ping命令会回显出对方域名对应的IP,但只有一个,一般是非权威应答。 nslooup:会返回自己的服务器以及对方所有的服务器 dig +域名 :回显出域名对应的服务器 dig +trace +域名:显示解析过程(网络不好): dig @服务器IP +域名:指定服务器查找域名: 站长工具有很多功能 https://tool.chinaz.com/ CDN加速情况: CDN是内容分发网络,一种节点保存机制,可以在一个节点保存内容,
脚本-收集计算机信息
weixin_33919941的博客
06-24 568
闲来无事,想把公司域内的计算机统计一些乱七八糟的信息出来.但是我比较懒,没有把我公司环境的内容修改成大家都可以用的,仅仅放在这里给大家一个思路.我对代码确实是不太懂的,做的东西也都是东拼西凑只为满足需求就可以,代码漂亮度就不纠结了.说明一下,上面的是BAT批处理,下面的是VBS脚本.因为从WMI拿数据我不知道怎么在批处理里面做.在批处理前面一段是用来拿批处理能拿到的信息,中间...
信息搜集-真实IP地址收集
qq_25899635的博客
05-20 1544
CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。一般只存在于某些用户量特别大的站点,通过此种方式来解决服务器性能的瓶颈。 根据用户所在地区来确定访问的缓存服务器,只有需要交互时才请求真实服务器。 判断CDN存在 通过Ping判断是否存在CDN。 通过设置代理或者利用在线ping网站来使用不同地区的Ping服务器来测试目标。 http://ping.c...
一个获取计算机硬件信息和安装软件清单的脚本
热门推荐
smile的专栏
07-07 1万+
'========================================================================== ' ' Date:2009/3/19 ' Name: 查询软件和硬件列表清单 ' Comment: blogs.itecn.net/smileruner ' Author:Smileruner ' www.overmcse.com ' 不支持Win
渗透测试---信息收集(DNS/IP踩点)
孤的博客
09-24 1117
whois域名注册信息查询 whois 域名 主要是收集域名注册信息。如注册时间、过期日期、服务商、注册人的信息等。 域名解析查询 host 域名 nslookup 域名 dig 域名 #通过向域名服务器查询 子域名查询 fierce -dns 域名 #可以查询子域名及其ip dnsenum 域名 #子域名枚举,速度快,且分类清晰 域名详细信息查询 可以查询域名的详细信息...
Python脚本秒生成工资条教程
Python脚本在生成工资条的过程中,会执行以下步骤: 1. **读取原始数据**:使用Python的数据处理库(如pandas)读取存储工资数据的文件,如CSV、Excel或数据库。 2. **数据处理**:根据业务逻辑对读取的数据进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值