渗透测试信息收集

Gryffinbit
渗透测试信息收集

发布于:2022年8月31日
次浏览

信息收集工具

Nemo

Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集。

集成了IP资产、域名资产、指纹信息、API接口 、Poc验证与目录扫描、分布式任务。这一套操作还是界面可视化的。

地址:https://github.com/hanc00l/nemo_go

macOS 安装见blog:【待完成】

SiteScan

专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。

地址:https://github.com/kracer127/SiteScan

已知IP地址查对应的域名(IP反查域名)

nslookup ip地址

host 123.125.66.120

网站工具:

http://ip.yqie.com/iptodomain.aspx

http://www.webscan.cc/

已知域名查对应IP(域名反查IP)

资产识别

参考资料

https://www.freebuf.com/articles/network/179519.html

https://www.freebuf.com/articles/network/179519.html

博客内容遵循 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议

本文永久链接是:https://gryffinbit.top/20220831/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/

更新于:2023年1月17日

信息收集

评论