利用第三方服务对目标进行被动信息收集防止被发现(web安全白帽子)

利用第三方服务对目标进行被动信息收集防止被发现(web安全白帽子) 利用第三方服务对目标进行被动信息收集防止被发现(web安全白帽子) 1 被动信息收集1.1 信息收集内容1.2 信息用途 2 信息收集-DNS2

利用第三方服务对目标进行被动信息收集防止被发现(web安全白帽子)

1 被动信息收集1.1 信息收集的内容1.2 信息的目的

2 信息收集——DNS2.1 DNS信息收集NSLOOKUP2.1.1 ping2.1.2 nslookup

2.2 DNS 信息收集- DIG (使用该命令得到的结果比较复杂。如果您认为前两条命令能够给出您想要的结果,则仅使用前两条。如果不能。) 2.3 查询网站域名注册信息及备案信息2.3.1 Whois查询方式Web界面查询和Whois命令查询2.3.2 注册信息查询

3 收集子域名信息3.1 子域名挖掘的重要性3.2 使用maltego CE进行子域名挖掘

4 shodan 信息收集4.1 shodan(物联网搜索引擎)简介4.2 shodan 搜索技巧提示1:使用shodan 搜索摄像头网络摄像头设备提示2:通过指定shodan IP 地址搜索提示3:通过指定shodan 搜索提示4 :指定shodan 搜索提示4:指定shodan 搜索城市

1 被动信息收集

分为被动式和主动式

被动收集:使用第三方服务来接触和了解您的目标,例如在Google上搜索xuegod.cn。

主动收集:直接访问、扫描网站并增加流量的行为。 nmap 等端口扫描工具是主动的

被动信息收集目的:通过公共渠道获取目标主机的信息,不直接与目标系统交互,不留下任何痕迹。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91605.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月22日 下午7:01
下一篇 2024年6月22日 下午7:37

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注