信息收集(实践)
资产收集收集所有目标有关资产、业务,可以连接到设备的总数(可接入点数量)公开信息维基百科百度百科目标网站whois查询网站的注册信息whois反查注册人、邮箱、电话通过google、或在线whois网站反查(很重要,很重要,很重要)asn通过真实ip可确定目标的ASN,比较大的公司才会有ASN,然后通过ASN查找公司IP段等资产贴一个网站:https://ipinfo.io/注册过的网站
论坛信息泄露
近日暗泉面试,因不知何问,乃查至论坛,果有文一;奈何未审而无权访之嗯,好;但是其实还是可以看到一些信息的记得之前看一本书的时候,提到了滥用搜索功能,貌似可以尝试一下,于是乎就这样重复上述步骤,就可以遍历全部文章内容再比如一些文章那个复制需要花钱,然后可以查看源码,从源码中搜索相应关键字,就可以复制出想要的内容,比如查看源码,搜索关键字于是乎就可以复制了
信息收集一(理论篇)
一.信息收集的意义:来一段古文:《孙子兵法》讲:“ 夫未战而庙算胜者,得算多也;未战而庙算不胜者,得算少也。多算胜,少算不胜,而况于无算乎!吾以此观之,胜负见矣” ;“知彼知己,百战不殆;知彼而不知己,一胜一负;不知彼不知己,每战必殆”;“兵者诡道也,攻其无备,出其不意,此兵家之胜,不可先传;”;“修道保法,先生而后战”“水无常势,兵无常形,致人而不致于人”;“杂于利害,有别于常,吾有所待”;二
1