概述
信息收集
- 收集方式
- 主动收集
+ 定义:通过直接访问、扫描网站。
+ 方式:AWVS、Nessus、OpenVAS、Burpsuite、OWASP ZAP(具体用法见后面的博客)
+ 优点:效率高,收集信息多
+ 缺点:容易误报,容易被发现
- 被动收集
+ 定义:利用第三方的服务对目标进行访问了解。
+ 方式:Google hacking搜索、Shodan、fofa搜索(语法见后面的博客)
+ 优点:不易被发现
+ 缺点:收集信息少
- 域名查询方式
- Whois查询:收集网络注册信息,注册的域名,IP地址等信息
* 方法:
* 1. 站长之家:http://tool.chinaz.com
* 2. Virus Total:https://www.virustotal.com(是一个提供免费的可疑文件分析服务的网站)
* 3. kali下使用whois进行查找
- 备案信息查询
+ 需要网站的所有者向国家有关部门申请的备案
* 方法:
* 1.Icp备案查询网http://www.beianbeian.com
* 2. 天眼查:http://www.tianyancha.com
- 常用平台
- GitHub
- freebuf:
https://www.freebuf.com/- SRC漏洞平台
补天:https://www.butian.net/
乌云:http://www.anquan.us/
国家信息安全漏洞共享平台:https://www.cnvd.org.cn
漏洞盒子:https://www.vulbox.com/
知道创宇:https://www.seebug.org/
最后
以上就是含蓄战斗机为你收集整理的信息收集技术的全部内容,希望文章能够帮你解决信息收集技术所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复