discover
使用舉例
sudo ./update.shsudo ./discover.sh
1.domain --> 1.passive --> 輸入網域名稱
recon-ng
使用方法:
recon-ng進入乙個預設的工作區,也可以接-w進入新的工作區輸入?可以檢視能輸入的操作
(1). 偵察reconnaissancerecon-ng > use recon/domains-hosts/bing_domain_web是一種被動的資訊收集方式(passive reconnaissance)
(2).發現discovery
是一種主動的資訊收集方式(active reconnaissance),例如通過傳送http請求包探測web服務指紋
recon-ng > set source 網域名稱
recon-ng > run
recon-ng > back
recon-ng > use reporting/html
recon-ng > set customer ***x
recon-ng > set creator ***x
recon-ng > set filename ***/report.html
recon-ng > run
資訊蒐集 shodan
資訊收集 資訊收集對於滲透測試可以說是重中之重,正所謂 知己知彼,百戰不殆 所以我們的資訊收集也是一樣,收集的資訊自然也是越多越好。對於目標的資訊收集,主要針對目標的伺服器系統 資料庫系統 中介軟體系統 應用程式系統 以及邊界裝置等資訊。以及收集針對系統管理員的資訊收集。資訊收集方式 對於資訊收集方...
資訊蒐集 Git資訊洩露
git倉庫介紹 git 讀音為 git 是乙個開源的分布式版本控制系統,可以有效 高速地處理從很小到非常大的專案版本管理。通過git init建立乙個倉庫。git資訊洩露原理 通過洩露的.git資料夾下的檔案,還原重建工程源 解析.git index檔案,找到工程中所有的 檔名,檔案sha1 zli...
DNS資訊蒐集學習
知道目標網域名稱之後,可以利用whois來獲取網域名稱的註冊資訊 用法 whois 網域名稱 常用的dig引數 c,設定協議型別比如in 預設型別 ch和hs f,支援從乙個檔案裡讀取網域名稱內容進行批量查詢 x,逆向查詢,查詢ip位址到網域名稱的對映關係 any 返回全部的記錄 short 返回精...