随笔分类 -  Kali学习

摘要：其他途径 社交网络 工商注册 新闻组/论坛 招聘网站 www.archive.org/web/web.php 个人专属的密码字典 按个人信息生成其专属的密码字典 CUPP commonUserPasswordProfiler 图片的exif信息 add Adds records to the dat 阅读全文

摘要：www.shodan.io :不爬取页面,只爬取设备 shodan add-ons 常见filter: net city country(CN/us) port(80/21/22/23) os hostname(主机或域名) server google搜索语法 googlehacking explo 阅读全文

摘要：信息收集内容: IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传真号码 目标系统使用的技术架构 公开的商业信息 信息用途 用信息描述目标 发现 社会工程学攻击 物理缺口 信息收集 DNS 域名先解析成IP地址 域名与FQDN的区别 域名记录:A(域名到IP地址主机) 阅读全文