国内最专业的IT技术学习网

UI设计

当前位置:主页 > UI设计 >

渗透测试之我是如何做信息收集

发布时间:2019/09/16标签:   域名    点击量:

原标题:渗透测试之我是如何做信息收集
搞浸透的人应当都清晰,给一个目的站点做测试,第一步就是信息网络,经过种种渠道和手腕尽能够网络到多的对于这个站点的信息,关心咱们更多的去找到浸透点。而信息网络的方法有许多,大抵有搜寻引擎、域名注册网站、shodan、github信息网络东西、网站布告等等,乃至另有社工的方法。网上对于信息网络也有许多相干的文章先容,实在方法方式都大同小异。明天我重要先容一下我在做信息网络的时间用到的一些东西和本人写的一些剧本,关心我在浸透进程中愈加便利的做好这一步。拿到一个目的站点,起首确定是应用搜寻引擎,去搜寻跟站点相干的内容。首当其冲确当然是谷歌,功效强盛,种种信息网络的下令,便利正确,但海内拜访受限,我这里总结了一些应用谷歌去做站点信息网络经常用的场景和下令。除了Google以外,百度和微软的bing都能够作为信息网络的好帮忙,能够与Google作为互补,偶然候经过这两款搜寻引擎网络信息时也能故意想不到的播种,但关于信息网络下令的支撑就没有Google这么强盛了。信息网络另一种罕用的方法就是经过一级域名去网络该域名下的子域名,经过站长之家的whois、域名存案查问、IP/域名查问东西就能搜寻到一些相干域名和IP,针对这些方法我就不做具体先容了,明天我先容一下我罕用的一款项域名探测东西—aquatone,下载地点:https://github.com/michenriksen/aquatone;这款东西包括三个下令: aquatone-discover:应用主动网络或字典爆破的方法去网络子域名; aquatone-scan:实现子域名扫描后,可扫描域名凋谢端口、HTTP header、HTML body、截图等信息天生讲演; aquatone-gather:对扫描成果中的IP停止拜访恳求和网页截图,收集信息;这三个下令应用起来也十分便利,aquatone-discover跟上参数 -d 或–domain加上须要搜寻的一级域名便可以了,这里有一点须要留神,在检索子域名的时间,会去shodan、censys、virustotal停止检索,须要在这些站点注册,并将各站点的key和secret设置在aquatone上。Aquatone-discover探测子域名破费的时光会略微有点长,检索实现以后会在名目下天生一个以一级域名定名的名目,检索的成果会存储在该名目下的hosts.txt和hosts.json文件中,内容包含发觉的子域名及其对应IP:子域名探测实现以后,便可以应用应用aquatone-scan探测域名凋谢的端口等外容,应用也很简略aquatone-scan–d/–domain 带上搜寻的子域名,这时东西会主动去找到该子域名搜寻成果的文件hosts.json,对检索到的域名停止探测。

版权信息Copyright © 银河官网 版权所有    ICP备案编号:鲁ICP备09013610号