收藏

历史
投稿

初识网络安全知识-信息收集篇

FreeBuf.COM 2025-03-21 14:50:32
收藏

来介绍一下信息收集的方法

信息收集一般都是对公司、系统、资产、个人进行信息收集

信息收集的方式

可以分为两种:主动和被动

主动信息收集:会对目标造成直接联系的叫主动信息收集,比如 Ping、Nmap、直接访问网站、扫描、钓鱼这种 会留下痕迹,对方会知道。在安全中,会留下日志。

被动信息收集:间接造成联系的叫被动信息收集。如用企查查、暗网、公开信息(正常访问)、TG  FOFA,通过第三方手段不会痕迹。在安全中是不会留下日志。

详细介绍一下主动和被动信息收集的手段及使用方法

主动信息收集

子域名挖掘工具

https://github.com/shmilylty/z

自行解压缩,后打开cmd运行命令

命令一:

python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/

命令二:

pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

命令三:

python3 oneforall.py --help

报错

解决方案:https://www.cnblogs.com/CVE-2003/p/17952874

我的文件位置是:

C:\Users\Administrator\AppData\Local\Programs\Python\Python311\Lib\site-packages\exrex.py

添加:import sre_parse  保存并退出

跑 url 子域名挖掘命令

python .\oneforall.py --target url run

样例图片 跑自己想跑的url即可

Nmap(端口扫描工具)

https://nmap.org/

https://nmap.org/download.html#windows

扫ip开放的端口

nmap ip -p -1-1000 -A -v -O -sV

1742367807_67da6c3f60a1b6261f82b.png!small?1742367795534

Nmap 参数学习手册:https://blog.csdn.net/qq_44433172/article/details/115119843?spm=1001.2014.3001.5502

目录扫描

dirsearch、dirmap

https://github.com/maurosoria/dirsearch

https://github.com/H4ckForJob/dirmap

dirmap

Cmd运行:

pip3 install -r requirement.txt

1742367996_67da6cfca0fadcc34b6d2.png!small?1742367984561

python dirmap.py -i url -lcf

1742368030_67da6d1e4858d48ce61aa.png!small?1742368018238

dirsearch用法大致相同

另外一些 漏洞扫描 渗透测试 网络扫描 社工钓鱼都是属于主动信息收集,不一 一详细介绍了。

被动信息收集

谷歌语法

详细参考:https://blog.csdn.net/qq_36119192/article/details/84029809

高级搜索intext:寻找正文中含有关键字的网页,例如:  intext:后台登录将只返回正文中包含后台登录 的网页

intitle:寻找标题中含有关键字的网页,例如:  intitle:后台登录将只返回标题中包含 后台登录 的网页,intitle:后台登录  密码将返回标题中包含黑客而正文中包含中国的网页

allintitle:用法和intitle类似,只不过可以指定多个词,例如:  alltitle:后台登录 管理员将返回标题中包含黑客 和中国的网页

inurl:将返回url中含有关键词的网页:例如:inurl:Login将返回url中含有 Login 的网页

查公司

企查查:https://www.qcc.com/

天眼查:https://www.tianyancha.com/

多地Ping --- IP查询、绕过CDN https://ping.chinaz.com/


网络搜索引擎-查网站、C段、子域名

https://fofa.info/

1742371291_67da79dbd6892821beec9.png!small?1742371292291

1742371539_67da7ad32d57ddb31ff4c.png!small?1742371539622

1742371564_67da7aec1ebb4c3a61504.png!small?1742371564622

https://www.shodan.io/

https://hunter.io/

火狐插件

Wappalyzer(网站分析、语言、框架、中间件、容器)

可以看网站使用的语言、框架、中间件、容器

1742372520_67da7ea8c02d4edbbbd59.png!small?1742372521201

1742372536_67da7eb826a0e42e5bf41.png!small?1742372537553

Asp 常用Windows

中间件常用:IIS

PHP  LINUX、Windows

JSP   LINUX、Windows常用JAVA   Apache

其他信息收集

抖音 社交软件 微信公众号等等。

备注

信息收集的方式还有很多文章描述不全,大家可自行学习。


# 网络安全 # 信息收集 # 信息收集工具
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
原始链接: https://www.freebuf.com/articles/network/425056.html
侵权请联系站方: [email protected]

相关推荐

换一批