1、httrack使用方法
最難點萬用字元的規則,wildcards(萬用字元) 舉例子如下:
這裡我就拿另乙個mirror做例子,形象一點,開啟乙個我已經mirror的**
2、google搜尋指令的應用
詳細的指令我之前在部落格中已經寫過,可以檢視,重點寫一些常見的
site:指令 **內檢索指令 eg、在蘭州理工大學中檢索我的名字 site:rjxy.lut.cn/ 我的名字
intitle,和allintitle是針對網頁標題中搜尋關鍵字,舉例 在工大計通學院中檢索網頁標題中含有教授的所用網頁鏈結
cache:指令是另外乙個比較重要的指令,可以在引擎快照中搜尋資訊,舉例在快照中搜尋我的資訊
filetype:這個我就不解釋啦
3、使用whois命令旨在查詢伺服器資訊,舉一列查詢蘭州理工大學伺服器資訊
使用nslookup是查詢電腦連線的乙個最近端裝置資訊,今天我連線的是校園無線所以了什麼都查不出
4、the harvester挖掘郵箱位址資訊,首先安裝theharvester
如下是挖掘西安理工大學的郵箱,以及隱藏的二級網域名稱,由於涉密安全,自動打碼
另外就是使用whois.net **對要查詢的**網域名稱進行挖掘,該**whois搜尋出來具體的伺服器資訊,以及額外的資訊,另外就是whois提供對url的引用,「url:(referral url:)」字段提供的鏈結位址做進一步搜尋,利用safename的whois的服務。
滲透測試 資訊收集
為什麼要資訊收集?資訊收集的作用 有句話說 知己知彼,百戰不殆 最了解你的人往往都是你的對手。當你所掌握到的資訊比別人多且更詳細的時候那麼你就佔據了先機,這一條不僅僅用於商業 戰爭 滲透測試中也適用。資訊收集的方向 究竟收集什麼?1.whois資訊 whois指的是網域名稱註冊時留下的資訊,比如留下...
滲透測試之資訊蒐集
可以說資訊蒐集是滲透測試相當重要的一步,佔到整個測試時間的50 70 1 網域名稱蒐集 對應的ip 子網域名稱收集 大的集團大多都有子網域名稱 子站 當主站不好攻擊的時候,就可以用子網域名稱做切入點,在子域中找出不太安全的站進行攻擊,如比較老的子站。可以用layer等工具。whois 根據已知的網域...
滲透測試之資訊蒐集
收集網域名稱資訊 收集相關應用資訊 收集子網域名稱資訊 查詢真實ip 收集常用埠資訊 shodan tcpiputils dnslytics fofa view 常用掃瞄工具 常用掃瞄工具使用 nmap masscan masscan nmap masnmapscan zmap 御劍高速tcp埠掃瞄...