现在的物联网水分文章太多,一篇文章搬了上百次。一些教程也是扎乱的很,让人不理解为什么这样做。一些优质文章,甚至都是好几年前的。
为了打破这种环境,这个站点由此而生!!
!!!每个人的思路和想法都一样,一下仅是个人观点不喜勿喷!!!!
今日话题:
1.为什么要信息收集?圈内话语就是所谓的资产收集。
2.如何去信息收集
对于我的理解来讲,其实信息收集的作用就是增加攻击的成功几率。使我们更加了解目标的架构,使得我们可以从薄弱点攻击。
那我我们需要收集那些资产
1.站点的ip地址
针对IP我们可以去更好的搜集IP下面的资产,比如端口,ip解析的网站。因为很多时候针对主要目标去打是打不下来的,所有我们只能通过其他方式去攻击。
- 使用超级ping
- 通过nslookuo查看历史DNS解析:nslookup 域名(也可以通过nslookup IP进行反查相关域名)
- 通过fofa:title=””&&host=””
- 通过子域名去寻找也是可以的
这是我目前感觉比较好用的
2.ip的端口
- 这个就不用多说了使用nmap就行
3.子域名
- 使用在线子域名网站网站:https://scan.javasec.cn/
- 使用开源项目OneForAll工具进行收集:python3 oneforall.py –target example.com run
- 使用开源项目subfinder子域名收集:subfinder -d example.com -o output.txt -silent
4.相关框架以及版本
- 这个的话就是看个人经验和用谷歌的插件去探索
5.探索站点目录结构
- 使用在线子域名网站网站:https://scan.javasec.cn/
- 使用开源项目OneForAll工具进行收集:python3 oneforall.py –target example.com run
- 使用开源项目subfinder子域名收集:subfinder -d example.com -o output.txt -silent
不想写了改日再写
© 版权声明
1、本网站名称:
X黑手网
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
- 最新
- 最热
只看作者