信息收集简介
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。信息可以分为原始信息和加工信息两大类。原始信息是指在经济活动中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息。加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。两类信息都对企业的营销管理活动发挥着不可替代的作用。
渗透测试简介
渗透测试,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
需要收集的信息
Google搜索引擎
谷歌插件
- SwitchySharp
- 代理插件
- wappalyzer
- 该插件能够分析目标网站采用的平台框架、网站环境、服务器配置环境、JS框架、编程语言等参数
- 百度页面测试效果
- ModHeader
- 可以自定义HTTP请求头或者重写响应头
- Charset
- 用于修改网站默认编码
- 用于修改网站默认编码
Google搜索语法
- 常见的Google语法
- 缩小搜索范围:
- site: 搜索范围限制在某网站或顶级域名中
- inurl:用于搜索网页上包含的URL
- intext:只搜索网页部分中包含的文字(内容)
- intitle:显示搜索的网页标题
- filetype:搜索文件的后缀或者扩展名
- 缩小搜索范围:
常用语法示例
扩展
- 谷歌黑客数据库在线网站
- https://www.exploit-db.com/google-hacking-database
- https://www.exploit-db.com/google-hacking-database
网络空间搜索引擎
shodan
地址:https://www.shodan.io/
- 简介
Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
- 常用语法
- hostname:
- 搜索指定的主机或者域名
- port:
- 搜索指定的端口
- 效果图:
- country:
- 搜索指定国家
- 搜索指定国家
- city:
- 搜索指定城市
- 搜索指定城市
- 其他命令:
- hostname:
fofa
地址:https://fofa.info/
- 简介
FOFA是白帽汇推出的一款网络空间搜索引擎。它能够帮助企业客户迅速进行网络空间匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等
钟馗之眼
地址:https://www.zoomeye.org/
- 简介
ZoomEye中文名为“钟馗之眼”,它定位于网络空间搜索引擎,能对暴露在公网的主机设备及网站组件进行全方位搜索(只要有IP地址即可搜索到),发现其中的漏洞。ZoomEye和Shodan的区别是,ZoomEye目前侧重于Web层面的资产发现,而Shodan则侧重于主机层面的资产发现。