网络攻防中黑客常用的信息收集手段以及信息泄漏途径,详细方法以及工具介绍。
网络攻防中的信息收集是黑客攻击前的重要步骤,其目的是通过各种手段获取目标网络的详细信息,以便为后续的攻击活动提供支持。信息收集的手段多种多样,包括但不限于网络扫描、社会工程学、数据挖掘等。同时,信息泄漏的途径也相当广泛,可能源于技术缺陷、人为疏忽或恶意攻击。
1.网络路径扫描
-
子域名定期收集 (Layer, subDomainBrute.py)
-
常见的子域名前缀 oa、zabbix、nagios、cacti、erp、sap、crm
-
常见的管理后台路径关键字 axis2、solr、resin、hudson、jenkins、zenoss、splunk
-
网站地图(产品大全–新上线)
-
页面报错导致