当前位置: 首页 > news >正文

渗透测试信息收集方法和工具分享

news 2025/9/3 23:23:13

文章目录

  • 一、域名收集
    • 1.OneForAll
    • 2.子域名挖掘机
    • 3.subdomainsBurte
    • 4.ssl证书查询
  • 二、获取真实ip
    • 1.17CE
    • 2.站长之家ping检测
    • 3.如何寻找真实IP
    • 4.纯真ip数据库工具
    • 5.c段,旁站查询
  • 三、端口扫描
    • 1.端口扫描站长工具
    • 2.masscan(全端口扫描)+nmap扫描
    • 3.scanport
    • 4.端口表
    • 5.利用nmap五条指令快速检洞
  • 四、目录扫描
    • 1.burp目录扫描
    • 2.LinkFinder
    • 3.gitmad
    • 4.百度网盘搜索引擎
    • 5.dirmap web目录扫描
    • 6.7kbscan
  • 五、指纹识别
    • 1.wappalyzer指纹识别
    • 2.常见的CMS
    • 3.ICP备案查询
    • 4.天眼查

一、域名收集

1.OneForAll

OneForAll输出表格方便筛选(status、title)

2.子域名挖掘机

layer5.0saintsec更新版子域名挖掘机
百度云链接: https://pan.baidu.com/s/1VQ2HLocs39B72ElysskPog
提取码:121l

3.subdomainsBurte

subdomainsBurte,python2子域名爆破
git clone https://github.com/lijiejie/subDomainsBrute.git

4.ssl证书查询

censts.io 找子域名和真实ip
https://crt.sh/
输入域名点search
在这里插入图片描述

二、获取真实ip

1.17CE

17CE:https://www.17ce.com
在这里插入图片描述
在这里插入图片描述

2.站长之家ping检测

http://ping.chinaz.com/

在这里插入图片描述
在这里插入图片描述

3.如何寻找真实IP

把目标网站的www去掉,ping一下看ip是不是变了
查看域名历史解析
通过邮件服务器

4.纯真ip数据库工具

下载:http://m.itmop.com/downinfo/2886.html
在这里插入图片描述

点解压生成数据
在这里插入图片描述

5.c段,旁站查询

https://www.webscan.cc/

三、端口扫描

1.端口扫描站长工具

http://tool.chinaz.com/port/

2.masscan(全端口扫描)+nmap扫描

3.scanport

windows工具scanport
下载:https://www.onlinedown.net/soft/29712.htm
在这里插入图片描述

4.端口表

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.利用nmap五条指令快速检洞

在这里插入图片描述

四、目录扫描

1.burp目录扫描

intruder+路径字典
在这里插入图片描述

添加字典

在这里插入图片描述在这里插入图片描述

2.LinkFinder

LinkFinder寻找前端js信息泄露,手工eg:app.xxx.js(有可能会在js中找到登录密码之类,搜password)
下载:git clone https://github.com/GerbenJavado/LinkFinder.git
github上搜:www.xxx.com Password、FTP、API_key、login、secret_key
在这里插入图片描述

3.gitmad

site:Github.com sa password
site:Github.com root password
site:Github.com smtp @baidu.com
github详细用法:
https://blog.csdn.net/qq_60115503/article/details/124729550
相关工具:可以使用kali下载
git clone https://github.com/deepdivesec/GitMAD.git
在这里插入图片描述

4.百度网盘搜索引擎

百度网盘泄密:xxx公司内部资料,xxx网密码
http://www.panmeme.com/query?type=0&key=baidu.com
在这里插入图片描述

5.dirmap web目录扫描

下载地址https://codeload.github.com/H4ckForJob/dirmap/zip/master

6.7kbscan

windows工具,7kbscan延迟避免被ban
下载地址
https://gitcode.net/mirrors/7kbstorm/7kbscan-WebPathBrute?utm_source=csdn_github_accelerator
在这里插入图片描述在这里插入图片描述

五、指纹识别

1.wappalyzer指纹识别

2.常见的CMS

门户:dedecms(织梦)、phpcms、帝国cms
博客:WordPress、zblog、emlog
社区:Discuz、PHPWind
商城:shopex、ECShop

3.ICP备案查询

http://icp.chinaz.com/

4.天眼查

https://beian.tianyancha.com/

http://www.lryc.cn/news/176091.html

相关文章:

  • Unity打包出来的APK文件有问题总结
  • 记录:移动设备软件开发(Activity的显式启动和隐式启动)
  • 面试题库(十一):MQ和分布式事务
  • Linux日期和时间管理指南:日期、时间、时区、定时任务和时间同步
  • tsar-性能监控工具
  • 【Linux】系统编程简单线程池(C++)
  • 数据结构之道:如何选择适合你的数据存储
  • MySQL定时删除XX天数据
  • vue在js文件中调用$notify
  • C++从入门到精通
  • 2023网络安全面试题(附答案)+面经
  • 数据结构_红黑树
  • 一百八十八、Hive——HiveSQL查询表中的日期是星期几(亲测,附截图)
  • 基础题——数组
  • Qt地铁智慧换乘系统浅学( 一 )存储站点,线路信息
  • Python之xToolkit库
  • 2w+深度梳理!全网最全NLP面试题总结!
  • Spring 学习(五)JavaConfig 实现配置
  • 【Synapse数据集】Synapse数据集介绍和预处理,数据集下载网盘链接
  • 【运动规划算法项目实战】Dynamic Window Approach算法(附ROS C++代码)
  • 第十四届蓝桥杯大赛软件赛决赛 C/C++ 大学 B 组 试题 A: 子 2023
  • Unity 场景淡入淡出效果
  • 快速使用Spring Cache
  • Scrum敏捷开发培训内训:提升团队能力和效率的重要途径
  • kaggle新赛:Optiver 美股价格预测赛题解析
  • Vue 学习笔记 错误ResizeObserver loop completed with undelivered notifications
  • Wi-Fi直连分享:Android设备间的高速连接
  • LeetCode 面试题 05.06. 整数转换
  • 增强for循环和一般for循环的对比使用
  • 云原生之使用Docker部署RSS阅读器Huntly