本文介绍: 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。
常用信息收集网址
Whois信息
站长之家: http://whois.chinaz.com
Bugscaner: http://whois.bugscaner.com
国外在线: https://bgp.he.net
根域名
小蓝本: https://www.xiaolanben.com/pc
企查查: https://www.qichacha.com
子域名
旁站
真实ip
端口+C段
敏感信息
Googlehack语法
Github
网盘引擎
空间引擎搜索
历史漏洞
APP
公众号
小程序
信息深度收集:
指纹识别
Title识别
目录扫描
JS接口
搜索关键接口
WAF识别
信息收集平台
漏洞扫描工具
当前主机信息搜集
常用信息搜集
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
