信息收集分类

在信息收集中,需要收集的信息: 目标主机的DNS信息 目标IP地址 子域名 旁站和C段 CMS类型 敏感目录 端口信息 操作系统版本 网站架构 漏洞信息 服务器与中间件信息 邮箱 人员 地址 等。

信息收集区别

主动信息收集:直接与目标信息发生交互通信,无法避免留下访问痕迹

被动收集:借助于第三方渠道工具 google、shodan、工具 Maltego 对信息进行搜索,避免于目标发生交互留下访问痕迹。

Maltego

Maltego是一款综合信息收集工具,可以帮助获取和可视化情报收集。Maltego在Kali linux中自带。Maltego使用之前需要进行注册,注册之后可以使用社区版免费版,官方安装网址:https://www.paterva.com/downloads.php, 官方指导文档: https://docs.maltego.comen/user-guide/。

相关推荐
乖女子@@@4 小时前
React笔记_组件之间进行数据传递
javascript·笔记·react.js
要做朋鱼燕5 小时前
【C++】 priority_queue 容器模拟实现解析
开发语言·c++·笔记·职场和发展
ST.J5 小时前
swing笔记
java·笔记
四谎真好看6 小时前
Java 学习笔记(进阶篇2)
java·笔记·学习
Suckerbin8 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
一枝小雨8 小时前
【C++】Vector完全指南:动态数组高效使用
开发语言·c++·笔记·vector·学习笔记·std库
大白的编程日记.8 小时前
【Linux学习笔记】信号的深入理解之软件条件产生信号
linux·笔记·学习
Wilber的技术分享9 小时前
【大模型实战笔记 1】Prompt-Tuning方法
人工智能·笔记·机器学习·大模型·llm·prompt
来生硬件工程师9 小时前
【硬件笔记】负载是如何烧MOS的?
笔记·嵌入式硬件·硬件架构·硬件工程·硬件设计
lingggggaaaa11 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb