上面是百科的描述,但其实踩点是踩点,扫描是扫描,扫描部分的学习资料下次分享,踩点只有一个宗旨就是不放过任何一个细节。
上面是百科的描述,但其实踩点是踩点,扫描是扫描,扫描部分的学习资料下次分享,踩点只有一个宗旨就是不放过任何一个细节。
对收集对象的近半年,一个月,或者一年,几点内的时间为单位的事件新闻进行收集
https://dig.whois.com.au/dwhois/xxx.com (推荐)
https://who.is/whois/xxx.com (推荐)
https://whois.net/ (推荐)
https://whois.icann.org/zh/lookup?name=xxx.com (推荐)
https://www.whois.com/whois/xxx.com
https://www.whois.com/whois/xxx.com
https://www.register.com/whois.rcmx
https://www1.domain.com/whois/whois.bml
whois的目的除了收集必要信息以外,黑客往往还用在钓鱼域名的注册上,甚至用来黑吃黑,在域名名称后多加一个字符字母等不容易引起注意的地方宣称获得了该网站权限。
https://www.slideshare.net/leminhvuong/module-2-foot-printing
不得不提到的就是
https://www.exploit-db.com/google-hacking-database/
为我们准备的一个谷歌黑客语法库
除了经常性的更新以外,你还可以在页面内找到需要的谷歌黑客语法去搜索散落在互联网的信息,用来挖掘信息泄露类漏洞也非常不错,总之我个人使用它检索到过常青藤名校的学生数据,米果的官员名单电话,上班交接,人员数据统计等很多本来应该被藏起来的文件,谷歌黑客不是平常我们口头说的,哦谷歌黑客,它有强大的一面只是重视的比较少,已故著名黑客拉莫就是此道的高手。
这里分享的是Johnny Long的《Google Hacking for Penetration Testers》的第一版(2005)和第三版(2015),以及CEHv6的Module 04,还有Matthew A.Russell的《Mining the Social Web》第二版教你如何在脸书,推特,领英,github这些地方挖掘出有价值的数据。
Johnny Long.Google Hacking for Penetration Testers – 2005
Johnny Long, Bill Gardner, Justin Brown-Google Hacking for Penetration Testers-Syngress – 2015
CEHv6 Module 04 Google Hacking
Matthew A.Russell-Mining the social web(2nd Edition) - 2014
gooscan
dmitry
nslookup
Sam Spade
dnsmap
fierce
dnsdict6
whois
dig
等等
工具的使用步骤只要上网搜索即可,这里就不多赘述了,在我的微博会定期更新一些信息收集的脚本不过感觉也大同小异。
关于子域的收集,除了使用工具和脚本爆破以外,我比较倾向于使用google去找,这里涉及到一点对抗性的思维,常规的企业涵盖过渗透测试内容的,网上成型的扫描工具基本上都会被采用过,那么除非你有很多冷门的或者按照自己思路习惯写的脚本,往往带着手动跟着自己的脑洞去探测一些东西效果会比较大。
凌晨四点写的这篇文章有些熬不住了,写的有些简陋,但是很多意想不到和网上公开很少的技巧涵盖在分享的扩展资料里面,需要有耐心的朋友去查找翻阅了,挖掘的知识才有它的价值,有些东西直接丢出来太一文不值了些。
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.