搞渗透的人应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息,帮助我们更多的去找到渗透点。而信息收集的方式有很多,大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告等等,甚至还有社工的方式。网上关于信息收集也有很多相关的文章介绍,其实方式方法都大同小异。今天我主要介绍一下我在做信息收集的时候用到的一些工具和自己写的一些脚本,帮助我在渗透过程中更加方便的做好这一步。
域名是企业在互联网上的地址,是企业在虚拟世界的门牌号码。用户可以通过该地址找到企业在网上的门户网站。同时,域名作为企业的标志,具有很强的标识性,代表着企业的商誉。我们知道,商标的显著特征之一也是具有标识作用,具有区别商品或服务来源的作用,反应了商家的信誉。因此,商家往往会将自己最具有显著性的商标注册成为自己的域名同时进行广泛的广告宣传,使其与自己的商标融为一体,成为在互联网上具有区分商品或服务来源的标志,是反应商家商誉的重要手段。所以强烈的识别性是域名最主要的特征。因此,域名具有强烈的识别性,这也是域名与商标容易发生冲突的根源所在。
InfoHound是一款针对域名安全的强大OSINT工具,在该工具的帮助下,广大研究人员只需要提供一个Web域名,InfoHound就可以返回大量跟目标域
文章参考自官方文档,但无奈官方文档写的demo未联合说明怎么改,顺便mark下来做记录
因为一些历史缘故,GitHub 拒绝了百度的爬虫检索。 而这也导致托管在 GitHub 之上的博客无法被百度检索到。
明月很久没有关注过百度联盟了,甚至明月一直在强迫自己不要过多的关注百度联盟的收入,毕竟更多的时候这会影响我的更新积极性。但是经过这几天对百度联盟的“广告反屏蔽”使用后,发现有时候还是要关注一下百度联盟官方的消息的。效果是真的有,有一定的提升今天明月就结合自己的使用心得给大家分享一下。
上面描述的功能看起来很多,但初次体验可能还是一头雾水。不过跟着官方控制台和文档指引进行操作,上手起来还是很轻松的。
最近,我们为 AutoDev 的 VSCode 版本中重新引入了先前设计的自然语言搜索代码功能。即,你可以使用自然语言提出问题,AutoDev 将搜索代码,并使用现有代码库作为上下文,来辅助你理解现有的代码库。你可以在 VSCode 的应用商店中搜索 AutoDev 或者 GitHub 上下载与安装最新版本。(由于精力所限,加现有的架构设计不够轻量,暂时没有支持 Intellij 平台的计划。)
在某次值守看告警中,态势感知系统监测到我市某政府单位的网站遭到来着IP:112.xx.xx.xx(上海)Apache shiro反序列化攻击,且告警中的攻击结果为成功,但后续经人工验证使用shiro反序列化利用工具未能成功利用该漏洞,利用不成功的原因后面也得到确认是因为其在攻击时数据包中存在较为容易猜解key命中了特征库的规则从而触发了告警,进一步确认需要人工核验,心中暗暗自喜还好不是安全事件不然又得出去应急了,随后并对攻击IP进行溯源分析。
。 PAG 启用全新域名 并上线官方论坛功能 。 PAG【全新官网域名】与【官方论坛】目前已正式上线,详情如下: PAG 官网访问大提速,全面启用新域名 全新域名:https://pag.art/ 由于旧域名存在无法备案以及无法使用网络加速服务等问题,即日起 PAG 官网域名永久变更为唯一的 pag.art 域名变更后一切功能不受影响,访问旧域名会自动跳转最新域名,并且网站访问速度和稳定性会有显著提升,欢迎大家前来体验! 另外,别忘了更新和保存收藏新的域名地址哦:) 高效解决使用问题,PAG 论坛正式
https://www.tianyancha.com/company/3414868019
Shodan是一个基于网络的互联网连接设备搜索平台,该工具不仅可以用于识别连接互联网的计算机和物联网/工业物联网(IoT/IIoT),还可以用于识别互联网连接的工业控制系统(ICS)和平台,此外还可以从搜索结果中收集潜在的漏洞利用、默认密码和其他攻击元素,通过与漏洞工具、日志记录聚合器和票务系统的集成使Shodan能够无缝集成到组织的基础架构中
CDN日志实时分析解决方案 免费内测正式开放。 想对该解决方案有更深入的了解吗? 看小编分解↓↓↓ 快速了解CDN日志实时分析解决方案 方案简介 通过对CDN访问日志(标准直播LVB、云点播VOD、内容分发网络CDN)的实时采集与推送,实现对日志数据的快速分析与检索。 方案优势 实时采集与推送 开通服务即可实现CDN访问日志的实时采集,推送日志数据进行报表分析与检索。 域名分组 支持创建不同的日志主题,实现域名分组,帮忙企业分业务进行监控与分析。 丰富的分析报表 提供多种分析报表,深入了解CD
Lucene—-全文检索的工具包 隶属于apache(solr也是属于apache,solr底层的实现是Lucene)
本文档由 Websoft9 公司提供,用于指导用户学习 ERPNext 的安装部署与基本运维技术,包括:ERPNext部署、初始化安装、环境配置、HTTPS、SMTP、备份升级和连接云服务器操作等基本操作。
在今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。
在海量信息中,不乏非法分子利用网络骗取用户信任并从中获利,钓鱼网站就是其中之一。“钓鱼”网站的网址、网页内容、布局等与真实网站极其相似,没有安全意识的网民容易因此上当受骗,造成严重后果。
malsub是一个基于Python 3.6.x的框架,它的设计遵循了当前最流行的互联网软件架构RESTful架构,并通过其RESTful API应用程序编程接口(API),封装了多个在线恶意软件和URL分析站点的web服务。 它支持用户提交文件或URL进行分析,并可通过哈希值,域名,IPv4地址或URL检索报告,下载示例和其他文件,进行一般搜索和获取API配额值。该框架同时遵循了模块化的设计理念,方便用户自定义添加相应的功能模块。该框架也是多线程的,例如它会在每个输入参数的线程池中调度服务API函数,这
渗透测试的本质——信息收集。通过收集目标网站的域名注册信息、网站管理者、服务器中间件、开放的端口、服务器信息、子域名、网站目录及后台、网站cms信息等,从而从已知条件入手,查找可能存在的漏洞。
③ 确定SogouLoginUtils集成器存在的情况下,点击enter键,便会展现出集成器中所涵盖的所有js方法,通过检索,便可验证“特定域名网页注入js”是否通过验收;
Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。
WDScanner使用了分布式web漏洞扫描技术,前端服务器和用户进行交互并下发任务,可部署多个扫描节点服务器,能更快速的完成扫描任务。
每一个网站都有自己的域名和IP,主要是因为IP地址不好记,也无法直接显示地址组织名称以及性质等,所以为了方便有了域名,当域名与IP地址相互映射时,人们访问互联网就更方便了,那么如何查询网站域名呢?
GOSINT是一款使用Go语言编写的开源智能信息收集工具。由于该工具刚推出不久,因此目前仍处在开发之中。我们也欢迎任何愿意为该工具做出贡献的人,加入到我们的开发之中。在某些方面,gOSINT可以说比Recon-ng更具优势。你可以在此阅读我之前关于Recon-ng评估的帖子。
最近测试同事有一个需求,搭建一套Tuxedo域,连接网关,通过其和其他域交互,搭建过程中配置正确,但域连接报错,模拟过程如下,假设本地域名称为LOCALDOM,网关域名称为GWDOM,主机操作系统是Solaris。
文章来源|MS08067 红队培训班 第5期 本文作者:AlexD(红队培训班5期学员) 按老师要求尝试完成布置的作业如下: 被动信息收集 0x01 利用DNS数据集收集子域 有很多第三方服务聚
可能是因为大家(包括我自己)习惯了老版本pubmed的搜索界面和各种插件的帮助,好多人都是沿用旧版本,直到其最终下架。
Google Hacking指的是利用Google搜索引擎的高级搜索语法和特殊运算符来查找网络上潜在的安全漏洞、敏感信息或者其他有价值的信息,其本质是一种网络搜索技术,可以帮助人们在互联网上更加高效地搜索到需要的信息,同时也可能被黑客或者网络攻击者用来寻找攻击目的
Burp Collaborator 是 Burp Suite 用来帮助发现多种漏洞的网络服务。例如:
搜索引擎大多数会默认对检索词进行拆词搜索,并会返回大量无关信息。解决方法是将检索词用双引号括起来,(使用英文输入状态下的双引号。有些搜索引擎对双引号不进行区分),这样得到的结果最少,最精确。
国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的POC详情,漏洞为“严重”级别。攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。
腾讯云日志服务(Cloud Log Service,CLS)提供从日志采集、存储、检索分析、数据加工、消费投递、可视化及告警等一站式 SaaS 服务,覆盖业务运维、运营、审计等场景。
WHOIS是一个标准的互联网协议,可用于收集网络注册信息、注册域名﹑IP地址等信息。简单来说,WHOIS就是一个用于查询域名是否已被注册及注册域名详细信息的数据库(如域名所有人、域名注册商)。
客户人为的在正常架构里加了一层代理,通过之前分析已经确定了问题就在nginx代理之上
帮助中心,就是在产品网站或者产品内部将产品使用上遇到的问题,或者关于产品的所有问题进行汇总,通过Q&A的形式展现给用户,帮助用户快速解决在使用上遇到的问题。帮助中心为用户提供一个渠道,快速找到解决方案,减少人工工作量。
EasyDSS视频直播点播平台集视频直播、点播、转码、管理、录像、检索、时移回看等功能于一体,可提供音视频采集、视频推拉流、播放H.265编码视频、存储、分发的视频流可覆盖全终端等视频能力服务,同时也可使用配置证书进行https访问。
进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。所谓”知己知彼,百战不殆“我们越是了解测试目标,测试的工作就越容易,在信息收集汇总中,我们要收集的有服务器的配置信息,网站的,敏感信息,其中包括域名
论坛、公告板、新闻组、媒体文章、博客、社交网络、其他商业或非商业性网站、GitHub 等
EasyGBS是基于GB28181协议的视频平台,拥有视频直播、录像、存储、检索与回放、云台控制、告警上报、语音对讲、平台级联等功能。平台可提供流媒体接入、处理、转发等服务,支持内网、公网的监控设备通过国标GB/T28181协议进行视频监控直播。
在合法网站植入暗链推广非法商品/服务(如毒品、色情、赌博等)是很常见的,黑帽 SEO 是其中一个主要的途径。搜索引擎为此付出了巨大的努力,Google 每年针对黑帽 SEO 会更新排名算法超过 500 次。
我们在日常工作中,经常可能会部署一些网站或者执行一些测试工作,无论是公网还是内网环境,都可能需要一些正规机构签发的SSL证书,本教程将会详细描述,如何使用9块钱购买一年的域名并无限申请签发免费的SSL证书,同时感谢阿里爸爸提供了一整套便宜易用的解决方案~~
随着互联网的发展,用户在使用网络时对网站的浏览速度和效果愈加重视,但由于网民数量激增,网络访问路径过长,从 而使用户的访问质量受到严重影响。特别是当用户与网站之间的链路被突发的大流量数据拥塞时,对于异地互联网用户急速增加的地区来说,访问质量不良更是一个 急待解决的问题。 很多时候,大家都在谈CDN,那么何为CDN,原理是什么,今天就给大家普及普及。
服务来源支持私有 DNS 解析器,用户可以添加自己的 DNS 解析器地址进行私有域名解析,适用于服务配置了私有域名的用户。
网站建设,会对自己的日常生活有很多的帮助。建设网站对于公司来说是非常重要的,可以帮助企业宣传自己,来提高企业的销售量,增加利润。拥有自己的独立网站,还可以给客户通过网页进行一个简单的介绍,让客户提前通过网页了解一下企业,非常的便利。
Elastic 日报是由魏彬老师(中国首位 Elastic 认证工程师)发起的,对标参考的是湾区日报。
xsubfind3r是一款基于命令行接口实现的强大工具,在该工具的帮助下,广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。
EasyCVR视频融合云服务作为功能丰富、场景应用广泛的AI视频结构化智能分析平台,目前已经融合了AI人脸识别及车牌识别的功能。除了新增的基于AI技术的智能检测与分析功能,EasyCVR在视频安防监控的功能上也日趋完善,不仅支持多种协议、多类型设备的视频流接入与分发、还可支持语音对讲、智能告警以及平台级联等功能。
领取专属 10元无门槛券
手把手带您无忧上云