文章分类 - 主被动信息收集
kali
摘要:二层发现:数据链路层,arp协议arping命令arping 192.168.1.1-c 1发送一个包-d 发现不同的地址,如果有两个一样的mac地址,网关地址一样,那么可能有ARP欺骗arping命令好用,但是只能ping一个ip地址,并不能ping一个网段nmap二层发现:nmap -sn 19
阅读全文
posted @ 2018-07-15 15:44
市委李达康
摘要:DNS:域名解析成IP地址域名和FQDN有什么区别呢:域名记录:A,C name ,NS,MX,PTR(ip地址反向解析)记录nslookup工具:跨平台工具可以指定查询什么记录 语法:set type = a,cname,mx,ns指定域名服务器查询:server +服务器IP地址也可以查询任何记
阅读全文
posted @ 2018-07-15 12:42
市委李达康
摘要:recon工具目标域名和指定关键字查找个人相关的敏感信息scaning主被动扫描信息通过nmap等脚本扫描IP/CIDR IP地址段的端口开放情况 netbios信息web应用扫描工具ssl审计脚本等web应用安全检查wifi渗透测试和metasploit攻击工具crack wifi, choice
阅读全文
摘要:DIscover被动信息收集工具集discover使用的工具:dnsrecon:列举域名信息goofilegoog-mail:goohost: theharvester:metasploit: urlcrazy:whois:dnssy:ewhois:myipneithborsurlvoidnmap:
阅读全文
posted @ 2018-06-06 18:40
市委李达康
摘要:左侧:大量数据汇总total results 结果top countries 国家top service 服务top organizations 组织top operating systems 操作系统分布情况top products 产品情况中间主页面:IP,域名,主机名,ISP,收录时间,loc
阅读全文
posted @ 2018-06-06 15:40
市委李达康
浙公网安备 33010602011771号