黑客学习之信息收集
Posted 萌哒哒~
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了黑客学习之信息收集相关的知识,希望对你有一定的参考价值。
信息搜集:dns收集,敏感目录,端口探测,谷歌黑客,子域探测
旁站探测,c段查询,整站识别,waf探测,工具网站
工具型系统:BT5,parrot,kali
dns收集:
dns--ip查询内容:主机A记录,别名CNAME,主机信息HINFO,邮箱MB,邮箱交换器MX,指针记录PTR,服务记录SRV
查询工具:站长工具,netcraft,dnsenum,dnswalk,dig,lbd
敏感目录收集:
收集内容:mysql管理接口,后台目录,上传目录,phpinfo,robots.txt,安装包,安装页面,爬行
扫描工具:wwwscan,御剑,cansina,burpsuit,webrobot,skipfish,uniscan,websploit,nmap
扫描工具:Web Vulnerablility Scanner,IBM Security AppScan,Nessus,Metasploit
利用互联网收集信息:
1.Google hack
百度搜索输入 inurl:admin 进后台输万能秘钥
以上是关于黑客学习之信息收集的主要内容,如果未能解决你的问题,请参考以下文章