美文网首页
网络安全-Day21-信息收集

网络安全-Day21-信息收集

作者: K8s_Docker | 来源:发表于2020-03-25 22:35 被阅读0次

一、敏感信息收集分类、收集方法及常用工具

收集分类

1、web源码泄露

2、DS_Store文件泄露

3、WEB-INF/web.xml泄露

4、网站备份文件泄露

收集方法

1、社工信息泄露

    1.1:Checkmate:https://www.instantcheckmate.com/

2、源码搜索:

    2.1、searchcode:https://searchcode.com/

    2.2、Gitee:https://gitee.com/

    2.3、CSDN:code.csdn.net

    2.4、ZoomEye:https://www.zoomeye.org/(信息收集)

    2.5、天眼查:https://www.tianyancha.com/

3、工具:

    3.1、wwwscan:是一款网站后台扫描工具,简单好用又强大。它有命令行和图形界面两种。

    3.2、御剑:御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。

    3.3、dirbuster:是一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。

    3.4、cansina:Cansina是用python写的一款探测网站的敏感目录和内容的安全测试工具。

    3.5、7kbscan:web路径探测工具。

    3.6、破壳web极速扫描器:是一款专门用于扫描网站目录与文件的工具。

二、分别写出指纹识别工具、浏览器插件及在线网站

1、工具

    1.1、御剑:用来IP扫描,可以扫出后台地址,检测注入漏洞,功能很多 C段速度超级快,实际测试扫描一个C段的绑定域名只要几秒。

    1.2、whatweb:Whatweb是一个基于Ruby语言的开源网站指纹识别软件,实际上它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型,博客平台,中间件,网络框架模块,网站服务器,脚本类型, JavaScript库,IP,cookie等。

2、浏览器插件:Wapplyzer

3、在线网站

    3.1、在线cms指纹别工具:http://whatweb.bugscaner.com/look/

    3.2、云悉指纹:http://www.yunsee.cn/finger.html

三、你经常去的src平台、学习用到的国内外网站有那些

1、补天漏洞响应平台:https://www.butian.net/

2、漏洞银行:https://www.bugbank.cn/

3、阿里云漏洞响应平台:https://security.alibaba.com/

4、春秋SRC部落:https://www.ichunqiu.com/src

5、腾讯应急响应中心:https://security.tencent.com/index.php

6、国际漏洞提交平台:https://www.hackerone.com/

7、CNVD国家信息安全漏洞平台:https://www.cnvd.org.cn/

四、写出googlehack(inurl、intext、site、filetype、link)基本用法

1、Inurl:URL中存在关键字的网页。

2、INTEXT:网页正文中的关键字。

3、Site:指定域名。

4、Filetype:指定文件类型。

5、Link:如:link:www.google.com 就可以得到所有连接到Google的页面。

五、练习zoomeye hack 和fofa hack

Zoomeye:https://www.zoomeye.org/component

1、搜索使用iis6.0主机:app:"Microsoft-IIS" ver"6.0",可以看到0.XXX秒搜索到XX,XXX,XXX左右的使用iis6.0的主机。

app:"Microsoft-IIS" ver"6.0"

2、搜索使weblogic主机:app:"weblogichttpd" port:7001,可以看到0.XXX秒搜索到XX万左右的使用weblogic的主机。

app:"weblogic httpd" port:7001

3、查询开放3389端口的主机:port:3389

port:3389

4、查询操作系统为Linux系统的服务器,os:linux

os:linux

5、查询公网摄像头:service:”routersetup”

service:”routersetup”

6、搜索美国的 Apache 服务器:app:Apache country:US  后面还可以接city: 城市名称

app:Apache country:US

7、搜索指定ip信息,ip:121.42.173.26

121.42.173.26

8、查询有关taobao.com域名的信息,site:taobao.com

site:taobao.com

9、搜索标题中包含该字符的网站,title:weblogic

title:weblogic

fofa hack: https://fofa.so/help

1、搜索网页标题中包含“后台”的网页。

title="后台"

2、protocol="https",搜索指定协议类型。

protocol="https"

3、app="phpinfo"搜索某些组件相关系统

4、host="oldboyedu.com/"搜索包含有特定字符的URL

相关文章

网友评论

      本文标题:网络安全-Day21-信息收集

      本文链接:https://www.haomeiwen.com/subject/jpyxuhtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|网络安全-Day21-信息收集|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!