信息收集
SRC资产信息整理Python脚本
2021-12-08 凌晨更新 添加了两行代码
添加初始字符串处理,不包含点.的直接去除,因为不管是域名还是 IP 都一定包含.,大幅降低了特殊字符串报告频率
处理了一般通配符例如*.10bis.co.il,这种直接去除前面的 *.,其他的格式比如 *aaa.com或者aaa.…
社工库的搭建--ELK
** 声明:作者初衷用于分享与普及网络安全知识,若读者因此作出任何危害网络安全行为后果自负,与作者及本网站无关 ** ** 本人及本站自始至终未向任何人提供任何网站、企业和组织的任何信息和资料 **
出于学习的目的,每一个像我这样的网络安全爱好者都会多多少少有一些网上流出的…
Python3 - 用纯真ip数据库批量查询ip归属地
正在摸鱼写网站日志分析文章的时候发现需要批量使用纯真 ip 数据库来查询 ip 地址归属地 \ 于是二层摸鱼先写这篇Python批量查询 ip 归属地的文章,可谓是摸鱼中的摸鱼,杠上开花
这篇文章同时归类于Python和工具分享
纯真 IP 数据库解析 qqwry.dat…
信息收集-端口扫描及服务识别
这部分重点介绍nmap常见参数搭配用法,这也是我一直想弄懂的,借写文章的机会来梳理一下 这篇文章先介绍在已知主机的情况下对主机进行端口扫描,最后补充下前面文章遗留的问题:
用nmap zmap massca对 C 段进行扫描
属于纯端口扫描工具
工具主要针对一段 IP…
信息收集-目录扫描
在上一篇文章中,我们已经搞定了子域名,旁站和 C 段 现在基本确定了目标范围,现在我们可以探测以下目标是否有敏感文件泄露以及是否探测目标服务器信息
此部分包括 CMS 类型识别,因为它的本质也是目录扫描
dirBuster
GitHub 地址:
https://github…
信息收集-资产扫描
资产扫描包括如下内容:扫描子域名和扫描 C 段和旁站 旁站:同服务器不同站点
C 段:同网段不同服务器
经典的搜索引擎
这个我在上一篇文章中已经说过,直接site:xx.com即可:
但是,正如图中所见,比较大的企业的子域名都是成百上千的,用搜索引擎来收集子域名会累死的…
信息收集-搜索引擎
信息收集是渗透测试的核心,完备的渗透目标的各种信息是渗透成功的关键。 使用搜索引擎是我们平时能接触到的搜集信息的最方便的方法。
本文说的搜索引擎,除了常见的Google高级搜索语法外,还有Shodan、ZoomEye等网络资产扫描引擎
我们日常使用的搜索引擎除了能根据关键字进…
Sh00t:一个渗透测试管理工具
** 文章参考:Sh00t:一个渗透测试管理工具 ** 项目地址:https://github.com/pavanw3b/sh00t
我同步过来了:https://gitee.com/soapffz/sh00t
** 一句话总结…
内网-扫描存活主机
本文资料来源:micropoor:https://micropoor.blogspot.com 本篇文章将亮神的资料尽可能全部复现一遍
快速扫描内网存活主机,这是刚需,一般有以下几种方式:
1. 基于 UDP0 2. 基于 ARP 3. 基于 netbios 4. 基于…