黑客学习之信息收集

Posted 萌哒哒~

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了黑客学习之信息收集相关的知识,希望对你有一定的参考价值。

信息搜集:dns收集,敏感目录,端口探测,谷歌黑客,子域探测
旁站探测,c段查询,整站识别,waf探测,工具网站

工具型系统:BT5,parrot,kali

dns收集:

dns--ip查询内容:主机A记录,别名CNAME,主机信息HINFO,邮箱MB,邮箱交换器MX,指针记录PTR,服务记录SRV

查询工具:站长工具,netcraft,dnsenum,dnswalk,dig,lbd

敏感目录收集:

收集内容:mysql管理接口,后台目录,上传目录,phpinfo,robots.txt,安装包,安装页面,爬行

扫描工具:wwwscan,御剑,cansina,burpsuit,webrobot,skipfish,uniscan,websploit,nmap

扫描工具:Web Vulnerablility Scanner,IBM Security AppScan,Nessus,Metasploit

利用互联网收集信息:
1.Google hack
百度搜索输入 inurl:admin 进后台输万能秘钥

以上是关于黑客学习之信息收集的主要内容,如果未能解决你的问题,请参考以下文章

内网学习之信息收集

python学习之----收集整个网站

黑客攻防之信息收集型攻击

黑客进行攻击中最重要的环节“信息收集”

信息收集篇:玩转信息收集

linux学习之二:日常的基础命令收集