HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: @w=无名
查看: 319|回复: 0

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-18上传绕过方法演示2017年中旬WEB渗透系列课程-18上传绕过方法演示
2017年中旬WEB渗透系列课程-17了解上传检测方式2017年中旬WEB渗透系列课程-17了解上传检测方式
2017年中旬WEB渗透系列课程-16解析漏洞演示2017年中旬WEB渗透系列课程-16解析漏洞演示
2017年中旬WEB渗透系列课程-15XSS绕过集合2017年中旬WEB渗透系列课程-15XSS绕过集合
2017年中旬WEB渗透系列课程-14XSS能干什么2017年中旬WEB渗透系列课程-14XSS能干什么
2017年中旬WEB渗透系列课程-13XSS漏洞检测2017年中旬WEB渗透系列课程-13XSS漏洞检测
2017年中旬WEB渗透系列课程-12XSS分析及演示2017年中旬WEB渗透系列课程-12XSS分析及演示
2017年中旬WEB渗透系列课程-11注入的其他姿势2017年中旬WEB渗透系列课程-11注入的其他姿势
2017年中旬WEB渗透系列课程-10基于提交方式注入的分析2017年中旬WEB渗透系列课程-10基于提交方式注入的分析
2017年中旬WEB渗透系列课程-09Mysql注入跨库2017年中旬WEB渗透系列课程-09Mysql注入跨库

信息收集小结

[复制链接]
@w=无名 发表于 2017-7-25 19:58:00 | 显示全部楼层 |阅读模式
查看: 319|回复: 0
关注微信公众号,了解最新安全资讯。

马上注册,加入HACK80!与我们一起交流。

正式会员需要 登录 才可以下载或查看,没有帐号?立即注册

x
通过社交网站(平台)进行信息收集

前提
身份伪造

通过个人资料和发布的信息获取姓名,
出生日期,电话号码,
QQ号码,微信号码,电子邮箱,
网络昵称,户籍信息,
学校信息,工作单位,
车牌号码,宠物名称,
等一切能够获得的信息

目的:通过信息收集深度分析
被收集者的性格特征(文字与图片),
兴趣爱好,需求,矛盾,特长,弱点,
收集重要日期,文字,数字等

获取信息后:
围绕被收集者进行钓鱼攻击
完善密码构成元素(完善爆破字典)
通过目标与昂套取企业信息
查询已有数据库中的密码(社工库)
判定目标可能会使用的安全技术



Google hacking常用语法

intext
把网页中的正文内容中的某个字符作为搜索的条件
intitle
把网页标题中的某个字符作为搜索条件
cache
搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
filetype
指定一个格式类型的文件作为搜索对象
inurl
搜索包含指定字符的URL
site
再制定的站点搜索相关内容



使用站长工具等在线工具进行信息收集

1.服务器ip地址
2.同ip网站查询(旁站查询)
3.whois查询和反查
4.网站子域名查询
5.识别服务器类型和网站页面信息
6.dns信息
7.网站安全基本检测
8.端口大致扫描


使用工具进行信息收集

AWVS
AppScan
WWWscan
nmap
御剑
layer子域名挖掘机

(kali下详见信息收集分组)


添加火狐浏览器插件

wappalyzer
Domain Details
--------------
不属于信息收集
hackbar
FoxyProxy
Live HTTP headers


HACK80原创
有不足的,往各位大佬评论去补充




正式会员需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-8-22 13:23 , Processed in 0.050788 second(s), 27 queries .

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.