安全渗透测试之信息收集

一、什么需要收集?

1.1 whois

得到域名注册人的信息(邮箱、电话、姓名)

1.2子域名

可以扩大攻击范围,子域名一定是有关联的,很多时候基本上都同属一个公司

1.3端口探测

危险端口能直接爆破入侵,一个IP能搭建多个网站,分布在不同端口

1.4目录扫描

目录扫描有时能访问到压缩包源码、编辑器目录、废弃页面、其他站点

1.5指纹识别

识别CMS,寻找通杀漏洞

1.6旁站查询

旁站其实就是同IP站点,一定和目标站点在同一个内网或同一台服务器上

1.7C段查询

C段可能是同一个内网,同一个公司

1.8内容敏感信息泄露

谷歌语法得到其他的东西

二、如何收集?

2.1whois如何收集?

在线工具:

1)http://whois.chinaz.com/

2)http://www.whois.com/

2.2端口扫描

端口扫描是一种技术,通过发送一系列的网络流量到目标主机的特定端口,以确定哪些端口是开放的。开放的端口可能表示目标主机上运行的应用程序或服务存在潜在的安全风险。通过这种方式,网络管理员或安全专业人员可以识别和评估目标主机的网络安全状况。

2.2.1 通过Nmap [Kali自带工具]

2.2.1.1基础命令:

-p        指定端口扫描

-v        显示扫描过程

-Pn        跳过主机发现过程直接端口扫描[目标禁ping时]

"-Pn" 选项是

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/116161.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Javascript】等于与全等于

var a1;if(a1){console.log(你好!!);} 如果a赋值为 1 的时候 var a1;if(a1){console.log(你好!!);}仍然会执行 console.log(你好!!); 所以在开发中如果if语句里要使用等于的时候使用 var a1;if(a1)…

基于Java的疫苗接种管理系统设计与实现(源码+lw+部署文档+讲解等)

文章目录 前言具体实现截图论文参考详细视频演示为什么选择我自己的网站自己的小程序(小蔡coding) 代码参考数据库参考源码获取 前言 💗博主介绍:✌全网粉丝10W,CSDN特邀作者、博客专家、CSDN新星计划导师、全栈领域优质创作者&am…

图像分割 人脸分割CVPR2023笔记

目录 cvpr2023的分割 轻量级语义分割 DFNet ICNet BiSeNets 人脸分割: M2SNet创新点 损失函数: LossN

AM@麦克劳林公式逼近以及误差分析

abstract 麦克劳林公式及其近似表示的应用误差估计和分析 Lagrange型泰勒公式的估计误差 由Lagrange型余项泰勒公式可知,多项式 p n ( x ) p_n(x) pn​(x)近似表达函数 f ( x ) f(x) f(x)时,其误差为 ∣ R n ( x ) ∣ |R_{n}(x)| ∣Rn​(x)∣ R n ( x ) R_{n}(x) Rn​(x) f …

windows服务器和linux服务器的ssh免密登录失败的解决方案

1. windows服务器的ssh免密登录失效的解决方法 原因: 1. 去掉了C:\ProgramData\ssh\sshd_config文件中的两行配置,也就是注释掉: #Match Group administrators #AuthorizedKeysFile PROGRAMDATA/ssh/administrators_authorized_keys 2. aut…

LeetCode 11. 盛最多水的容器

盛水最多的容器 题目链接 11. 盛最多水的容器 给定一个长度为 n 的整数数组 height 。有 n 条垂线,第 i 条线的两个端点是 (i, 0) 和 (i, height[i]) 。 找出其中的两条线,使得它们与 x 轴共同构成的容器可以容纳最多的水。 返回容器可以储存的最大水量。…

2023 uniapp( vue3)使用canvas生成海报并保存,taro/微信小程序也适用

有段时间没写vue了&#xff0c;有点生疏了...... 1、代码有注释&#xff0c;完整代码如下 <template><view class"page"><canvas class"canvas" v-if"isShow" :style"{width:${canvasWidth}px,height:${canvasHeight}px}&…

spring cloud Eureka集群模式搭建(IDEA中运行)《二》

上一篇集群配置文件完善 上一篇博客&#xff0c;想必大家都学会了Eureka集群模式的搭建和运行&#xff0c;针对上一篇的配置文件进行了优化&#xff0c;在这里分享给大家。上一篇主要有3个配置文件&#xff0c;分别对应3个不同的服务&#xff0c;这种形式配置文件分别写在了不…

uni-app 小宠物 - 会说话的小鸟

在 template 中 <view class"container"><view class"external-shape"><view class"face-box"><view class"eye-box eye-left"><view class"eyeball-box eyeball-left"><span class"…

Learning Open-World Object Proposals without Learning to Classify(论文解析)

Learning Open-World Object Proposals without Learning to Classify 摘要1 介绍2 相关工作3 方法3.1 基线3.2 基于纯定位的对象性3.3. 对象定位网络 (OLN)4 实验4.1跨类泛化4.2.开放世界类不可知检测4.3更多的跨数据集泛化4.3.1 Objects365 泛化4.3.2 EpicKitchens 的泛化4.4…

LeetCode LCR 179. 查找总价格为目标值的两个商品

和为 s 的两个数字 题目链接 LCR 179. 查找总价格为目标值的两个商品 购物车内的商品价格按照升序记录于数组 price。请在购物车中找到两个商品的价格总和刚好是 target。若存在多种情况&#xff0c;返回任一结果即可。 示例 1&#xff1a; 输入&#xff1a;price [3, 9, 12, …

Hadoop3教程(三十六):(生产调优篇)企业开发场景中的参数调优案例概述

文章目录 &#xff08;170&#xff09;企业开发场景案例HDFS参数调优MapReduce参数调优YARN参数调优执行程序 参考文献 &#xff08;170&#xff09;企业开发场景案例 这章仅做兴趣了解即可。 需求&#xff1a;从1G数据中&#xff0c;统计每个单词出现次数。服务器3台&#x…

【通览一百个大模型】Baize(UCSD)

【通览一百个大模型】Baize&#xff08;UCSD&#xff09; 作者&#xff1a;王嘉宁&#xff0c;本文章内容为原创&#xff0c;仓库链接&#xff1a;https://github.com/wjn1996/LLMs-NLP-Algo 订阅专栏【大模型&NLP&算法】可获得博主多年积累的全部NLP、大模型和算法干货…

Delphi 编程实现拖动排序并输出到文档

介绍&#xff1a;实现拖动排序功能&#xff0c;并将排序后的内容输出到文档中。我们将使用 Delphi 的组件来创建一个界面&#xff0c;其中包括一个 Memo 控件用于输入内容&#xff0c;一个 ListBox 控件用于显示排序后的内容&#xff0c;并且提供按钮来触发排序和输出操作。 代…

常用Win32 API的简单介绍

目录 前言&#xff1a; 控制控制台程序窗口的指令&#xff1a; system函数&#xff1a; COORD函数&#xff1a; GetStdHandle函数&#xff1a; GetConsoleCursorInfo函数&#xff1a; CONSOLE_CURSOR_INFO函数&#xff1a; SetConsoleCursorInfo函数&#xff1a; SetC…

docker自动构建jar镜像,自动发布最新镜像的简单shell脚本

使用docker自动构建spring boot jar&#xff0c;自动发布最新镜像的简单shell脚本。一般在docker上部署流程问为&#xff1a; 构建docker镜像 -> 停止旧版本 -> 杀掉旧版本 -> 部署最新镜像。 1、maven/mvd/gradle 打包spring boot jar 2、编写Dockerfile&#xff0c…

读书笔记:Effective C++ 2.0 版,条款37(不要重新定义继承而来的非虚函数)、条款38(不重新定义继承而来的缺省参数值)

条款37: 决不要重新定义继承而来的非虚函数 非虚函数在编译期静态绑定&#xff0c;容易出错。 概念上也不合适。 任何条件下都要禁止重新定义继承而来的非虚函数。 条款38: 决不要重新定义继承而来的缺省参数值 继承一个有缺省参数值的虚函数。 虚函数是动态绑定而缺省参数值是…

Java面试题-Java核心基础-第十一天(注解)

目录 一、注解是什么&#xff1f; 二、注解的作用&#xff1f; 三、Java中的内置注解有哪些&#xff1f; 四、如何自定义一个注解&#xff1f; 五、JDK8中的新特性 一、注解是什么&#xff1f; 注解就是一种可以标注在类、属性、方法、方法参数等结构上面的一种特殊“注释…

解决“您点击的链接已过期”;The Link You Followed Has Expired的问题

今天WP碰到一个坑。无论发布文章还是更新插件、更换主题都是这么一种状态“您点击的链接已过期”&#xff1b;The Link You Followed Has Expired 百度出来的答案都是修改post_max_size 方法1. 通过functions.php文件修复 这种方法更容易&#xff0c;只需将以下代码添加到Wor…

Flutter和SwiftUI比较

0.语言 SwiftUI 毫无疑问是Swift语言编写&#xff0c; 在2019年正式推出&#xff0c;目前最新是Swift 5.9 (2023年9月)&#xff0c;由Apple公司维护和发行&#xff1b; 该编程语言发明人已离职Apple。 语言官网&#xff1a;https://developer.apple.com/swift/ 最好用Xcode编…