当前位置: 首页 > article >正文

网络安全之信息收集

一、资产收集

1.主域名资产收集

ICP备案查询_APP及小程序备案查询 - 站长工具 站长之家

站长seo综合查询工具-爱站网 爱站

2.whois查询包括在线网站和邮箱反查

ICP/IP地址/域名信息备案管理系统  工信部备案网站

全国互联网安全管理平台  公安备案网站

域名信息查询 - 腾讯云

3.iP反查可利用网络空见搜索引擎或者威胁情报中心

360安全大脑   360威胁情报中心

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区       微步在线

二、子域名查询

1.语法查询

 Google 语法:intitle=公司名称;site:xxxx.com

百度 语法:intitle=公司名称;site:xxxx.com

2.通过网络空间搜索引擎

ZoomEye - Cyberspace Search Engine 钟馗之眼

站长seo综合查询工具-爱站网         fofa

https://www.shodan.io/ shadon

鹰图平台              鹰图

360网络空间测绘 — 因为看见,所以安全        360

3.工具推荐 oneforall

shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

三.IP和C段资产收集

1.绕过CDN寻找真实IP

   http://ping.chinaz.com/
   http://ping.aizhan.com/

nslookup 如果返回域名解析对应多个 IP 地址多半是使用了 CDN

四.网站指纹识别

1.识别平台

Tide安全团队统一登录认证平台  潮汐

http://whatweb.bugscaner.com/look/ whatweb

2.网站waf识别

https://github.com/EnableSecurity/wafw00f   wafw00f

五.敏感信息收集

  网站漏洞扫描,各种扫描器了   如AWVS,Xray,Goby以及各种工具一起利用

目录扫描   御剑 dirsearch

推荐学习平台:泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频


http://www.kler.cn/a/392488.html

相关文章:

  • 频繁拿下定点,华玉高性能中间件迈入商业化新阶段
  • 深度学习中batch_size
  • RAGFlow 基于深度文档理解构建的开源 RAG引擎 - 安装部署
  • 【MySQL】十三,关于MySQL的全文索引
  • GPT人工智能在医疗文档中的应用
  • 选择FPGA开发,学历是硬性要求吗?
  • AlphaFold3中文使用说明
  • 11月上海月赛解报告(丙组)T5
  • Castle.DynamicProxy的NET Core和Framework的AOP实施
  • 15 个改变世界的开源项目:塑造现代技术的先锋力量
  • 在 .NET 6.0 中创建用于 CRUD 操作的 Web API
  • 上河AI上线ComfyUI工作台
  • 如何使用OpenCV和Python进行相机校准
  • Python+robotframework接口自动化测试实操(超详细总结)
  • 【Docker】Docker基础及docker-compose
  • 传奇996_19——龙岭总结
  • 最全最简单理解迭代器
  • HarmonyOS 如何实现传输中的数据加密
  • 《DiffusionDet: Diffusion Model for Object Detection》ICCV2023
  • Android Mobile Network Settings | APN 菜单加载异常
  • Docker如何以配置文件方式安装nginx
  • WPF应用设置参数存储
  • 【Linux】Linux环境基础开发工具使用(下)
  • C++入门基础知识148—【关于C++ 二元运算符重载】
  • C#语言:现代软件开发的核心工具
  • shardingsphere5.5.1基于spring体系的集成-数据脱敏04