信息搜集神器

discover

https://github.com/leebaird/discover

使用举例

sudo ./update.shsudo ./discover.sh
1.domain  -->  1.Passive  --> 输入域名

recon-ng

使用方法： http://www.freebuf.com/articles/web/7385.html

recon-ng进入一个默认的工作区，也可以接-w进入新的工作区
输入?可以查看能输入的操作

（1）. 侦察Reconnaissance
是一种被动的信息收集方式（passive reconnaissance）
（2）.发现Discovery
是一种主动的信息收集方式（active reconnaissance），例如通过发送http请求包探测web服务指纹

recon-ng > use recon/domains-hosts/bing_domain_web
recon-ng > set SOURCE 域名
recon-ng > run

recon-ng > back
recon-ng > use reporting/html
recon-ng > set CUSTOMER xxxx
recon-ng > set CREATOR xxxx
recon-ng > set FILENAME xxx/report.html
recon-ng > run

时间： 2024-10-12 02:50:55

信息搜集神器的相关文章

20145235李涛《网络对抗》Exp6 信息搜集与漏洞扫描

基础问答那些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理.全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份).全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务. 什么是3R信息? 即注册人(Registrant).注册商(Regi

20145239杜文超《网络对抗》- 信息搜集与漏洞扫描

20145239杜文超<网络对抗>- 信息搜集与漏洞扫描基础问题回答 (1)哪些组织负责DNS,IP的管理? 美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器.DNS和IP地址管理,全球根域名服务器绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份). 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务. (2

20145309 《网络对抗技术》信息搜集与漏洞扫描

实践过程记录 DNS IP注册信息的查询 whois域名注册信息查询 whois域名注册信息查询加上www时,查询的信息为域名注册信息,不能查到子域名(baidu.com)的注册信息注册的信息:注册人.组织.地址.城市.地区.电话.邮件等. nslookup,dig域名查询 nslookup,dig域名查询 IP2Location 地理位置查询搜索引擎进行信息搜集搜索特定类型文件路由探测 tracert路由探测基本的扫描技术(以及nmap) 主机发现其中发现另一虚拟机win xpe

20145306 《网络攻防》信息搜集与漏洞扫描

20145306 信息搜集与漏洞扫描实验过程一信息收集用"whois"命令查询3R信息,即官方注册局,注册人,注册商相关信息.以百度的IP为例.返回百度的注册信息,包括持有人,该域名的域名服务器等信息. 使用dig命令. nslookup 命令扫描百度的域名. tracert路由探测 kali windows linux下无法返回i信息的原因可能是在虚拟机中使用了Nat连接.

20145318 《网络对抗》信息搜集与漏洞扫描

20145318 <网络对抗> 信息搜集与漏洞扫描实验内容本实践的目标是掌握信息搜集的最基础技能.具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞基础问题回答 (1)哪些组织负责DNS,IP的管理. ICANN统一管理全球根服务器在ICANN下有三个支持机构地址支持组织(ASO)负责IP地址系统的管理域名支持组织(DNSO)负责互联网上

领英Linkedin信息搜集工具InSpy

领英Linkedin信息搜集工具InSpy 领英Linkedin是一个知名职业社交媒体网站.通过该网站,渗透测试人员可以获取公司内部组成和员工信息.Kali Linux提供一款专用的信息收集工具InSpy.该工具使用Python语言编写.它可以根据技术分类,搜索公司相关的工作岗位信息.它还可以根据部门搜索员工信息.为了方便安全人员进行数据分析,该工具支持HTML.CSV和JSON格式输出.

Exp6 信息搜集与漏洞扫描 20154301仉鑫烨

20154301 Exp6 信息搜集与漏洞扫描仉鑫烨一. 实践内容各种搜索技巧的应用 DNS IP注册信息的查询基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞二. 基础问题哪些组织负责DNS,IP的管理? 答:①全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理.②全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份).③全

20155205 郝博雅 Exp6 信息搜集与漏洞扫描

20155205 郝博雅 Exp6 信息搜集与漏洞扫描一.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞基本问题回答 (1)哪些组织负责DNS,IP的管理. Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理:域名支持组织(DNSO)负责互联网上的域名

Exp6 信息搜集与漏洞扫描

实践目标掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 t> 原文地址:https://www.cnblogs.com/hpl20155329/p/8970338.html