初识网络安全知识-信息收集篇

2025-03-22 112 0

来介绍一下信息收集的方法

信息收集一般都是对公司、系统、资产、个人进行信息收集

信息收集的方式

可以分为两种:主动和被动

主动信息收集:会对目标造成直接联系的叫主动信息收集,比如 Ping、Nmap、直接访问网站、扫描、钓鱼这种 会留下痕迹,对方会知道。在安全中,会留下日志。

被动信息收集:间接造成联系的叫被动信息收集。如用企查查、暗网、公开信息(正常访问)、TG  FOFA,通过第三方手段不会痕迹。在安全中是不会留下日志。

详细介绍一下主动和被动信息收集的手段及使用方法

主动信息收集

子域名挖掘工具

https://github.com/shmilylty/z

自行解压缩,后打开cmd运行命令

命令一:

python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/

命令二:

pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

命令三:

python3 oneforall.py --help

报错

解决方案:https://www.cnblogs.com/CVE-2003/p/17952874

我的文件位置是:

C:\Users\Administrator\AppData\Local\Programs\Python\Python311\Lib\site-packages\exrex.py

添加:import sre_parse  保存并退出

跑 url 子域名挖掘命令

python .\oneforall.py --target url run

样例图片 跑自己想跑的url即可

Nmap(端口扫描工具)

https://nmap.org/

https://nmap.org/download.html#windows

扫ip开放的端口

nmap ip -p -1-1000 -A -v -O -sV

初识网络安全知识-信息收集篇插图5

Nmap 参数学习手册:https://blog.csdn.net/qq_44433172/article/details/115119843?spm=1001.2014.3001.5502

目录扫描

dirsearch、dirmap

https://github.com/maurosoria/dirsearch

https://github.com/H4ckForJob/dirmap

dirmap

Cmd运行:

pip3 install -r requirement.txt

初识网络安全知识-信息收集篇插图6

python dirmap.py -i url -lcf

初识网络安全知识-信息收集篇插图7

dirsearch用法大致相同

另外一些 漏洞扫描 渗透测试 网络扫描 社工钓鱼都是属于主动信息收集,不一 一详细介绍了。

被动信息收集

谷歌语法

详细参考:https://blog.csdn.net/qq_36119192/article/details/84029809

高级搜索intext:寻找正文中含有关键字的网页,例如:  intext:后台登录将只返回正文中包含后台登录 的网页

intitle:寻找标题中含有关键字的网页,例如:  intitle:后台登录将只返回标题中包含 后台登录 的网页,intitle:后台登录  密码将返回标题中包含黑客而正文中包含中国的网页

allintitle:用法和intitle类似,只不过可以指定多个词,例如:  alltitle:后台登录 管理员将返回标题中包含黑客 和中国的网页

inurl:将返回url中含有关键词的网页:例如:inurl:Login将返回url中含有 Login 的网页

查公司

企查查:https://www.qcc.com/

天眼查:https://www.tianyancha.com/

多地Ping --- IP查询、绕过CDN https://ping.chinaz.com/

网络搜索引擎-查网站、C段、子域名

https://fofa.info/

初识网络安全知识-信息收集篇插图8

初识网络安全知识-信息收集篇插图9

初识网络安全知识-信息收集篇插图10

https://www.shodan.io/

https://hunter.io/

火狐插件

Wappalyzer(网站分析、语言、框架、中间件、容器)

可以看网站使用的语言、框架、中间件、容器

初识网络安全知识-信息收集篇插图11

初识网络安全知识-信息收集篇插图12

Asp 常用Windows

中间件常用:IIS

PHP  LINUX、Windows

JSP   LINUX、Windows常用JAVA   Apache

其他信息收集

抖音 社交软件 微信公众号等等。

备注

信息收集的方式还有很多文章描述不全,大家可自行学习。

相关文章:

  1. 信息收集-基础 | 端口扫描-WAF识别-蜜罐识别技术
  2. 渗透测试 | 记一次Cobalt Strike的上线学习
  3. 伪装成CrowdStrike修复文件的攻击活动分析
  4. 代码审计实战 | 若依 RuoYi4.6.0
  5. 万字长文窥探信息收集真正的艺术

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

4A测评 4A测评
网络安全
0 0

相关文章

幽灵勒索软件肆虐全球70余国企业
2025年CISO最青睐的五大安全框架
如何有效实施SOAR以缩短事件响应时间
微软Entra新安全功能引发大规模账户锁定事件
网络安全周报:LLM软件包幻觉威胁供应链,Nagios日志服务器漏洞修复
某省4A平台密码改造建设方案

发布评论