HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
HACK80    技术文档

信息收集小结

  •   @w=无名 ·2017-7-25 19:58:00·934 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    通过社交网站(平台)进行信息收集

    前提
    身份伪造

    通过个人资料和发布的信息获取姓名,
    出生日期,电话号码,
    QQ号码,微信号码,电子邮箱,
    网络昵称,户籍信息,
    学校信息,工作单位,
    车牌号码,宠物名称,
    等一切能够获得的信息

    目的:通过信息收集深度分析
    被收集者的性格特征(文字与图片),
    兴趣爱好,需求,矛盾,特长,弱点,
    收集重要日期,文字,数字等

    获取信息后:
    围绕被收集者进行钓鱼攻击
    完善密码构成元素(完善爆破字典)
    通过目标与昂套取企业信息
    查询已有数据库中的密码(社工库)
    判定目标可能会使用的安全技术



    Google hacking常用语法

    intext
    把网页中的正文内容中的某个字符作为搜索的条件
    intitle
    把网页标题中的某个字符作为搜索条件
    cache
    搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
    filetype
    指定一个格式类型的文件作为搜索对象
    inurl
    搜索包含指定字符的URL
    site
    再制定的站点搜索相关内容



    使用站长工具等在线工具进行信息收集

    1.服务器ip地址
    2.同ip网站查询(旁站查询)
    3.whois查询和反查
    4.网站子域名查询
    5.识别服务器类型和网站页面信息
    6.dns信息
    7.网站安全基本检测
    8.端口大致扫描


    使用工具进行信息收集

    AWVS
    AppScan
    WWWscan
    nmap
    御剑
    layer子域名挖掘机

    (kali下详见信息收集分组)


    添加火狐浏览器插件

    wappalyzer
    Domain Details
    --------------
    不属于信息收集
    hackbar
    FoxyProxy
    Live HTTP headers


    HACK80原创
    有不足的,往各位大佬评论去补充




    934 次点击  
    收藏  转播  分享
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    QQ
    小黑屋   ·   手机版   ·   215 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-7-22 13:04, Processed in 0.044901 second(s), 18 queries .