首页 > 其他分享 >信息收集(三)

信息收集(三)

时间:2024-02-23 17:57:10浏览次数:25  
标签:收集 nmap ping 扫描 信息 端口 https com

备案号和ssl证书查询子域名
备案号查询:https://beian.miit.org.cn
ssl证书查询子域名 https://myssl.com
1 收集真实ip
1.1超级ping
通过超级ping来判断是否使用cdn
超级ping能进行多地ping某个地址,可以理解为多个地域对同一域名进行ping操作,就会看到ping出来的IP地址不同,则判断为cdn。
站长之家 https://ping.chinaz.com/
1.2ping
1.3nslookup
查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题的工具,通过它可以尝试获取一个域名对应的ip地址。
命令格式: nslookup domain
1.4 dig
linux命令行模式下的命令
dig example.com
2 cdn的绕过工具
2.1 fuckcdn
https://github.com/Tai7sy/fuckcdn
2.2 w8fuckcd
https://github.com/boy-hack/w8fuckcdn
2.3 历史DNS解析
dnsdb.io/zh-cn/ DNS查询
viewdns.info/ DNS IP等查询
tools.ipip.net/cdn.php CDN查询ip
x.threatbook.cn 微步在线
2.4 子域名
3 收集旁站和C段ip
旁站:一个服务器上的多个站点
iisputscan(dotnetscan)
4 常用端口
ftp 21 ssh 22 telnet 23 smtp 25 pop3 110
dns 53 http 80 https 443 tomcat 8080 mysql 3306
redis 6379
5收集端口和服务
5.1 Nmap扫描
功能:
主机发现
端口扫描
版本检测
os检测
脚本交互
漏洞检测
语法:
nmap <扫描参数> <扫描目标>
参数:
-sL: List Scan 列表扫描,仅将指定的目标的IP列举出来
-sn: ping scan 只进行主机发现,不进行端口扫描
-Pn: 将所有指定的主机视作开启的。跳过主机发现的过程,直接探测端口,通过端口探测结果判断主机是否存活
-PS、PA/PU/PY [portlist]:使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现
-sP Ping扫描
-p0 无ping扫描
-PS TCP SYN PING扫描
-PA TCP ACK PING扫描
-PU UDP PING扫描
-PE;-PP;-PM ICMP PING TYPES扫描
-n 禁止dns反向解析
-R反向域名解析
-dns-severs <servq , , >指定dns服务器
端口扫描
确定目标主机的TCP/UDP端口的开发情况。默认情况下,会扫描1000个最有可能开放的tcp端口、
六个状态:
open 开放
closed 关闭
filtered 被防火墙或ids/ips屏蔽
unfiltered 未被屏蔽,是否开放需要进一步确认
open|filtered 端口是开放的或者屏蔽的
示例:
nmap -sn xxx.xxx.xxx.xxx
nmap -sS 192.168.10.1 nmap -sS -p200-300 192.168.10.1
C端扫描
nmap -p 80,443,8000 ,8080 -Pn 152.136.221.120/24
版本侦测
-sV 指定让nmap进行版本侦测
-O 指定nmap进行OS探测

5.2 Masscan
		自行研究

收集网站指纹信息
1.在线网站
云悉(舍)
https://www.yunsee.cn
潮汐
sso.tidesec.com
2. 工具类
御剑,wappalyzer(Browser浏览器插件)、御剑web指纹识别
tidefinger
安装python3依赖库
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
Usage: python3 TideFinger.py -u http://www.123.com [-p 1] [-m 50] [-t 5] [-d 0]
-u: 待检测目标URL地址
-p: 指定该选项为1后,说明启用代理检测,请确保代理文件名为proxys_ips.txt,每行一条代理,格式如: 124.225.223.101:80
-m: 指纹匹配的线程数,不指定时默认为50
-t: 网站响应超时时间,默认为5秒
-d: 是否启用目录匹配式指纹探测(会对目标站点发起大量请求),0为不启用,1为启用,默认为不启用。
灯塔ARL资产侦察系统

移动端信息收集
nativeapp
webapp
hybrideapp
https://www.jianshu.com/p/4513224ebdde
app分析
逆向分析源代码,
抓包分析数据包
androidkiller
apk文件下载网址
appchina.com/game

标签:收集,nmap,ping,扫描,信息,端口,https,com
From: https://www.cnblogs.com/laibunizi/p/18030083

相关文章

  • [GIT] 修改之前的commit提交的作者信息和邮箱信息 [转]
    1总体思路更改之前提交的作者信息和邮箱信息需要进行两步操作。首先,使用gitfilter-branch命令进行历史重写然后,使用gitpush--force将更改推送到远程仓库。Step1使用gitfilter-branch进行历史重写在终端或命令行中执行以下命令:gitfilter-branch--env-filte......
  • 元宵节家里煮了多少汤圆?合合信息扫描全能王“拍照计数”一键盘点
    元宵将至,新春节庆氛围浓厚依旧。厨房里,餐桌上,一碗碗热气腾腾的汤圆、皮薄馅足的饺子,织就了年节温暖幸福的画面。近期,合合信息旗下扫描全能王APP“拍照计数”功能获得广大用户的关注。该功能基于图像AI技术,可以对图片中用户指定的目标物体进行统计,快速“点出”出图片中的物体数量......
  • clickhouse查看数据库和表的容量信息
         在mysql中information_schema这个数据库中保存了mysql服务器所有数据库的信息,那在clickhouse如何查询库表信息呢? 可以通过system.parts查看clickhouse数据库和表的容量大小、行数、压缩率以及分区信息。    详见正面实操,只是其中一例,大家可以举一返三。 1、......
  • 防止员工携带敏感信息跳槽:策略与建议
    在当前的企业环境中,数据间的流动变得日益频繁,这也为信息的安全带来了一定的挑战。尤其是在员工跳槽的情况下,若没有有效的数据管控措施,可能会导致敏感信息泄露,给企业带来重大的损失。如何防止这一状况发生?这就需要我们从源头入手,建立完善的数据防泄策略。 策略一:建立清晰的数......
  • 在K8S中,存储敏感信息方式有哪些?
    在Kubernetes(K8s)中,存储敏感信息主要有以下几种方式:使用Secret资源:Kubernetes通过Secret资源对象来安全地存储和管理敏感数据,如密码、密钥、证书等。Secret的数据以密文形式存储在etcd集群中。创建Secret的方式有多种:--from-literal:直接在命令行创建时指定,每个--from-liter......
  • 信息之路计划(2024.3——2024.5)
    写在前面:马上就要退役了,真的要为\(HNMFS\)\(2024\)选拔考试做好准备了。cy推荐博客:Alex_Wei(%%%)。Part1———针对思维思维能力远远不够,需要训练思维能力。最近在比赛打得比较多,但是\(AT\)总是只打到\(C\)或\(D\),CF打得最好的一次就是切掉了\(D\)(\(Div3\)),总的来说......
  • 【PostageSQL】【元信息】PostageSQL 系统目录
    1 前言可能大家平时会查看数据库中的一些原始信息,比如数据库有哪些表,表有哪些字段呀,都是什么类型呀,甚至每个表所占的空间大小,索引的空间大小、索引访问的次数呀等等,其实PgSQL都有对应的系统目录给我们,这节我们就来看看。2 层次在看元信息前,我们先了解一下数据的一个层次:......
  • 第三章 信息方法 笔记
    在第三章中,我对信息方法有了更深入的了解。本节详细介绍了信息方法的基本概念、特点和应用领域,让我对如何在实际中运用信息方法有了更清晰的认识。首先,明确了信息方法的定义和特点。信息方法是一种特殊的系统方法,它强调利用信息来理解和解决问题。这种方法认为,信息是系统的重要组......
  • 引入JavaScript自定义提示信息(账户密码不为空,必须勾选用户协议)
     当不输入用户或密码就登录时不勾选用户协议就登录时form表单的修改,引入了onsubmit控件,提交表单时,调用validateForm函数<formaction="/home"method="post"onsubmit="returnvalidateForm()">validateForm函数内容functionvalidateForm(){//验证用户名和密......
  • 有效预防重要信息通过U盘、硬盘泄露的方法
    在这个信息高度交流的时代,数据安全问题日益凸显。数据的存储、传输和利用涉及各个层面的信息消费,牵一发而动全身。U盘、硬盘等设备因其便携性和大容量,成为信息传输的主要渠道。然而,如果不加以合理控制和管理,也可能成为重要信息泄露的风险点。要有效预防重要信息的泄露,需要全面且......