HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: @w=无名
查看: 601|回复: 0

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-27HASH提权2017年中旬WEB渗透系列课程-27HASH提权
2017年中旬WEB渗透系列课程-23提权认识2017年中旬WEB渗透系列课程-23提权认识
X站神器-灰长给力-X站神器-灰长给力-
2017年中旬WEB渗透系列课程-11注入的其他姿势2017年中旬WEB渗透系列课程-11注入的其他姿势
2017年中旬WEB渗透系列课程-10基于提交方式注入的分析2017年中旬WEB渗透系列课程-10基于提交方式注入的分析
2017年中旬WEB渗透系列课程-09Mysql注入跨库2017年中旬WEB渗透系列课程-09Mysql注入跨库
2017年中旬WEB渗透系列课程-08Mysql注入读写2017年中旬WEB渗透系列课程-08Mysql注入读写
2017年中旬WEB渗透系列课程-07Mysql常规注入2017年中旬WEB渗透系列课程-07Mysql常规注入
2017年中旬WEB渗透系列课程-06Mysql注入分析2017年中旬WEB渗透系列课程-06Mysql注入分析
2017年中旬WEB渗透系列课程-05Access注入分析2017年中旬WEB渗透系列课程-05Access注入分析

信息收集小结

[复制链接]
@w=无名 发表于 2017-7-25 19:58:00 | 显示全部楼层 |阅读模式
查看: 601|回复: 0

马上注册,加入HACK80!与我们一起交流。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
通过社交网站(平台)进行信息收集

前提
身份伪造

通过个人资料和发布的信息获取姓名,
出生日期,电话号码,
QQ号码,微信号码,电子邮箱,
网络昵称,户籍信息,
学校信息,工作单位,
车牌号码,宠物名称,
等一切能够获得的信息

目的:通过信息收集深度分析
被收集者的性格特征(文字与图片),
兴趣爱好,需求,矛盾,特长,弱点,
收集重要日期,文字,数字等

获取信息后:
围绕被收集者进行钓鱼攻击
完善密码构成元素(完善爆破字典)
通过目标与昂套取企业信息
查询已有数据库中的密码(社工库)
判定目标可能会使用的安全技术



Google hacking常用语法

intext
把网页中的正文内容中的某个字符作为搜索的条件
intitle
把网页标题中的某个字符作为搜索条件
cache
搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
filetype
指定一个格式类型的文件作为搜索对象
inurl
搜索包含指定字符的URL
site
再制定的站点搜索相关内容



使用站长工具等在线工具进行信息收集

1.服务器ip地址
2.同ip网站查询(旁站查询)
3.whois查询和反查
4.网站子域名查询
5.识别服务器类型和网站页面信息
6.dns信息
7.网站安全基本检测
8.端口大致扫描


使用工具进行信息收集

AWVS
AppScan
WWWscan
nmap
御剑
layer子域名挖掘机

(kali下详见信息收集分组)


添加火狐浏览器插件

wappalyzer
Domain Details
--------------
不属于信息收集
hackbar
FoxyProxy
Live HTTP headers


HACK80原创
有不足的,往各位大佬评论去补充




您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-12-15 12:37 , Processed in 0.056819 second(s), 26 queries .

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.