网站安全狗卸载卸载不掉,网站自适应 如何做,建网站提供下载,网站的动态是什么意思什么是信息收集#xff1f;
信息收集#xff08;Information Gathering#xff09;是渗透测试的第一步#xff0c;其目的是通过各种手段收集目标的漏洞和弱点#xff0c;为后续的攻击策略提供依据。
正所谓“知己知彼#xff0c;百战百胜”#xff0c;信息收集的重要性…什么是信息收集
信息收集Information Gathering是渗透测试的第一步其目的是通过各种手段收集目标的漏洞和弱点为后续的攻击策略提供依据。
正所谓“知己知彼百战百胜”信息收集的重要性如同战争中的情报工作决定了渗透测试的复杂程度与成功几率。 信息收集的分类
主动信息收集 特点直接与目标系统交互可能会在系统日志中留下痕迹。示例使用扫描工具扫描目标网站的目录和端口。 被动信息收集 特点利用公开资源进行信息收集不与目标直接交互避免留下痕迹。示例利用搜索引擎查询公开信息、查找备案记录。
信息收集的原则
准确性确保信息真实可靠尽量减少误差。全面性覆盖目标的各类信息形成全貌为决策提供依据。时效性及时获得信息尤其是针对动态资产的变化。 Google语法与实践应用 Google 作为最强大的搜索引擎之一掌握其高级语法可以极大提升信息收集的效率。
常见Google语法
关键词功能描述site搜索特定域名内的内容intitle搜索网页标题中包含特定关键词的页面inurl搜索URL中包含特定关键词的页面filetype搜索特定类型文件如PDF、DOCintext搜索网页正文中包含特定关键词的页面
特殊符号
操作符功能描述包含被忽略的关键词如介词-排除某些关键词精确匹配关键词*通配符匹配多个字符OR匹配多个条件之一
实用案例 查找特定域名的子页面 site:example.com intitle:管理搜索 example.com 域名下标题中包含“管理”的页面。 查找文件泄露 filetype:txt intext:密码搜索包含敏感关键词“密码”的文本文件。 寻找目录遍历漏洞 intitle:index of parent directory搜索标题中带有“目录索引”的页面常用于寻找未受保护的文件夹。 排除特定子域 site:example.com -site:www.example.com搜索 example.com 的信息但排除 www.example.com。 组合搜索 inurl:admin filetype:php搜索 URL 中包含 admin 且文件类型为 php 的页面。 信息收集工具推荐
除了 Google 语法以下工具能极大提高信息收集的效率
1. 域名/IP信息
DNS查询工具RapidDNS
2. 网络空间测绘
FOFAShodan
3. 备案信息查询
ICP备案查询
4. 企业信息
天眼查企查查
5. 指纹识别
Wappalyzer插件潮汐指纹识别平台潮汐平台 实践案例
1. 利用 Google 查询子域名
site:example.com -www搜索除 www.example.com 外的其他子域名。
2. 绕过 CDN 获取真实 IP
方法一查询子域名 使用 FOFA 或 Shodan 搜索特征关键词例如title:网站的title关键字方法二多地 Ping 使用 站长工具的超级Ping 查看 IP 是否一致。
3. 查找敏感信息
filetype:xls intext:密码搜索包含“密码”的 Excel 文件常用于寻找配置或数据泄露文件。 希望这篇文章对你有帮助如果你有其他建议或经验欢迎留言交流
