首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >渗透测试前期信息收集工具

渗透测试前期信息收集工具

作者头像
信安之路
发布2021-04-14 11:07:32
1.2K0
发布2021-04-14 11:07:32
举报
文章被收录于专栏:信安之路信安之路
信息收集是渗透测试的第一步,主要包括子域名收集、web 服务指纹识别、目录扫描、隐藏参数发现等,本文主要介绍不同信息的收集工具。

子域名收集

a、Knockpy
b、Sublist3r

https://github.com/aboul3la/Sublist3r

c、Google dorks
GoogD0rker

https://github.com/ZephrFish/GoogD0rker

GooHak

https://github.com/1N3/Goohak/

d、Amass

https://github.com/OWASP/Amass

e、Curl
f. 自定义脚本

https://github.com/i-sylar/Useful-linux-scripts/blob/master/curl/url_exists.sh

web 指纹

请求方法
a. Curl
b. NMAP
c. 自定义脚本

https://github.com/i-sylar/Useful-linux-scripts/blob/master/curl/curl_them_all.sh

也可以使用 nc、nikto 来测试

应用识别
Wappalyzer
Whatruns
WafW00f

https://github.com/EnableSecurity/wafw00f

目录扫描
dirb
dirsearch
dir buster
nikto
Aquatone
burp intruder
各类字典

https://github.com/danielmiessler/SecLists

隐藏参数发现

任何用户可以输入的地方都有可能存在漏洞,那么发现更多的参数,可以增加我们发现漏洞的几率

Arjun

https://github.com/UltimateHackers/Arjun

其他搜索引擎

shodan

https://www.shodan.io/

常用参数:

  • *country*: 找出指定国家的资产数据
  • *hostname*: 找出指定主机名的资产数据
  • *port*: 找出指定端口的资产数据
  • *os*: 找出指定系统版本的资产数据
  • *before/after*: 指定某个时期的资产数据
  • *city*: 找出指定城市的资产数据
Censys

https://censys.io/

输入如下参数:

22.ssh.v2.metadata.product:”OpenSSH” AND metadata.os:”Debian” AND location.continent:”Europe”

总结

本文是对各类工具的一个汇总,具体工具的介绍和使用方法,需要自行查阅相关文档进行熟悉,这里相当于一个导航页,知道什么样的阶段使用什么样的工具,选择适合自己的就好。

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2021-03-30,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 信安之路 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 子域名收集
    • a、Knockpy
      • b、Sublist3r
        • c、Google dorks
          • GoogD0rker
          • GooHak
        • d、Amass
          • e、Curl
            • f. 自定义脚本
            • web 指纹
              • 请求方法
                • a. Curl
                • b. NMAP
                • c. 自定义脚本
              • 应用识别
                • Wappalyzer
                • Whatruns
                • WafW00f
              • 目录扫描
                • dirb
                • dirsearch
                • dir buster
                • nikto
                • Aquatone
                • burp intruder
                • 各类字典
            • 隐藏参数发现
              • Arjun
              • 其他搜索引擎
                • shodan
                  • Censys
                  • 总结
                  相关产品与服务
                  网站渗透测试
                  网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
                  领券
                  问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档