利用第三方服务对目标进行被动信息收集防止被发现(web安全白帽子)
1 被动信息收集1.1 信息收集的内容1.2 信息的目的
2 信息收集——DNS2.1 DNS信息收集NSLOOKUP2.1.1 ping2.1.2 nslookup
2.2 DNS 信息收集- DIG (使用该命令得到的结果比较复杂。如果您认为前两条命令能够给出您想要的结果,则仅使用前两条。如果不能。) 2.3 查询网站域名注册信息及备案信息2.3.1 Whois查询方式Web界面查询和Whois命令查询2.3.2 注册信息查询
3 收集子域名信息3.1 子域名挖掘的重要性3.2 使用maltego CE进行子域名挖掘
4 shodan 信息收集4.1 shodan(物联网搜索引擎)简介4.2 shodan 搜索技巧提示1:使用shodan 搜索摄像头网络摄像头设备提示2:通过指定shodan IP 地址搜索提示3:通过指定shodan 搜索提示4 :指定shodan 搜索提示4:指定shodan 搜索城市
1 被动信息收集
分为被动式和主动式
被动收集:使用第三方服务来接触和了解您的目标,例如在Google上搜索xuegod.cn。
主动收集:直接访问、扫描网站并增加流量的行为。 nmap 等端口扫描工具是主动的
被动信息收集目的:通过公共渠道获取目标主机的信息,不直接与目标系统交互,不留下任何痕迹。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91605.html