网络安全之信息收集

生活的高手☆2024-11-10 10:22

一、资产收集

1.主域名资产收集

ICP备案查询_APP及小程序备案查询 - 站长工具 站长之家

站长seo综合查询工具-爱站网 爱站

2.whois查询包括在线网站和邮箱反查

ICP/IP地址/域名信息备案管理系统 工信部备案网站

全国互联网安全管理平台 公安备案网站

域名信息查询 - 腾讯云

3.iP反查可利用网络空见搜索引擎或者威胁情报中心

360安全大脑 360威胁情报中心

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 微步在线

二、子域名查询

1.语法查询

Google 语法:intitle=公司名称;site:xxxx.com

百度 语法:intitle=公司名称;site:xxxx.com

2.通过网络空间搜索引擎

ZoomEye - Cyberspace Search Engine 钟馗之眼

站长seo综合查询工具-爱站网 fofa

https://www.shodan.io/ shadon

鹰图平台 鹰图

360网络空间测绘 --- 因为看见,所以安全 360

3.工具推荐 oneforall

shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

三.IP和C段资产收集

1.绕过CDN寻找真实IP

http://ping.chinaz.com/

http://ping.aizhan.com/

nslookup 如果返回域名解析对应多个 IP 地址多半是使用了 CDN

四.网站指纹识别

1.识别平台

Tide安全团队统一登录认证平台 潮汐

http://whatweb.bugscaner.com/look/ whatweb

2.网站waf识别

https://github.com/EnableSecurity/wafw00f wafw00f

五.敏感信息收集

网站漏洞扫描,各种扫描器了 如AWVS,Xray,Goby以及各种工具一起利用

目录扫描 御剑 dirsearch

推荐学习平台:泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频

相关推荐
涔溪6 小时前
HTTP TCP三次握手深入解析
网络·tcp/ip·http
憨子周6 小时前
2M的带宽怎么怎么设置tcp滑动窗口以及连接池
java·网络·网络协议·tcp/ip
三菱-Liu7 小时前
三菱MR-J4-B伺服连接器和信号排列
网络·驱动开发·硬件工程·制造·mr
WeeJot嵌入式7 小时前
网络安全:挑战、策略与未来趋势
网络
冰水°8 小时前
2.5_XXE(XML外部实体注入)
xml·安全·网络安全·xml外部实体注入·外部实体注入·xml漏洞
a1denzzz10 小时前
Linux系统的网络设置
linux·服务器·网络
黑客K-ing11 小时前
网络安全名词解释
开发语言·网络·安全·网络安全·php
无情啦少11 小时前
shodan 【2】(泷羽sec)
安全·web安全·网络安全
Z pz12 小时前
网络编程——Python简单TCP通信功能代码实践
网络·python·tcp/ip
QQ_77813297412 小时前
信息收集、漏洞扫描、漏洞利用、权限提升、数据泄露
网络·计算机网络
热门推荐
01聊聊 Python 中的同步原语,为什么有了 GIL 还需要同步原语02【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总03Windows10安装PCL1.14.0及点云配准04VSCode插件 —— Cody AI (免费AI助手!)05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06组基轨迹建模 GBTM的介绍与实现(Stata 或 R)07Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO08基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测09Coze扣子平台完整体验和实践(附国内和国际版对比)10C++——超强级病毒代码