代码编织梦想

信息收集常用工具及命令_haoaaao的博客-爱代码爱编程

Posted on2022-06-10 分类: 安全 安全学习

0x00、子域名收集

一、oneforall

运行平台:kali

安装:OneForAll子域名工具尝鲜_努力的学渣'#的博客-CSDN博客_oneforall

查询命令:

python3.9 oneforall.py --target 网站域名 run

二、fofa

运行:网页

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。https://fofa.infofofa语法:

🌟查子域名:domain=“163.com”

FOFA语法_番茄酱料的博客-CSDN博客_fofa语法

0x01、端口扫描

一、经典nmap

运行平台:kali、windows(有可视化软件)

命令:

 二、扛把子masscan

//扫描速度快,但精确度较nmap稍稍低了一点

masscan详解_nex1less的博客-CSDN博客_masscan

运行平台:kali(自带)

命令:

masscan使用教程 - Kali's Blog

 eg:

 0x02、whois查询

一、kali语句

平台:kali

命令:

whois +域名

二、网站

平台:网页

地址:

1、站长之家

站长之家:https://whois.chinaz.com/https://whois.chinaz.com/

2、centralops(推荐)

Free online network tools - traceroute, nslookup, dig, whois lookup, ping - IPv6https://centralops.net/co/

0x03、IP反查域名

平台:网页

地址:ip地址查询 ip查询 查ip 公网ip地址归属地查询 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名https://www.ip138.com/

0x04、网站关联人员邮箱、账号、密码等查询

一、bing

平台:bing网页

地址:

必应https://cn.bing.combing语法:

🌟🌟【xxx大学  证件号码 filetype:xlsx】

(xxx大学改为查询网站,证件号码改为查询内容,filetype为查询格式)

搜索引擎Bing必应高级搜索语法 - JavaShuohttp://www.javashuo.com/article/p-ohkgxycg-mr.html

二、github

地址:GitHub: Where the world builds software · GitHubhttps://github.com语法:

🌟🌟xxx域名 && passwd(password、pass等等)

0x05、邮箱查询

一、phonebook

平台:网页

地址:

Phonebook.cz - Intelligence Xhttps://phonebook.cz

二、生成临时邮箱

地址:

Fake Mail Generator - Free temporary email addresseshttp://www.fakemailgenerator.com

 0x06 综合信息收集(maltego 强推!!)

平台:kali(自带)

使用:

信息搜集 - Maltego_aFa攻防实验室的博客-CSDN博客_maltego能收集哪些信息icon-default.png?t=M4ADhttps://blog.csdn.net/fageweiketang/article/details/83049669?spm=1001.2101.3001.6650.4&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-4-83049669-blog-105943189.pc_relevant_blogantidownloadv1&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-4-83049669-blog-105943189.pc_relevant_blogantidownloadv1&utm_relevant_index=8

0x07、社交查询

一、手机号碰撞

手机号中间四位查看工具icon-default.png?t=M4ADhttps://vip.uutool.cn/no

二、手机号查qq

Q绑查询,社工库,手机号,QQ绑定,查q绑在线查询,q查绑在线,在线查绑,个人信息,数据泄露icon-default.png?t=M4ADhttps://cx.kpxdr.com/s.html

三、手机号查微博

//如果微博设置了不可使用手机号查找,那就找不到

手机查微博icon-default.png?t=M4ADhttps://api.nosoxo.com/tel_wb

四、支付宝手机号反查姓名

五、脉脉查公司

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoaaao/article/details/125215498

生物信息领域常用软件工具及数据库_mtoironman的博客-爱代码爱编程

2018-03-02 分类: 常用工具 生物信息

常用工具 1. PSi-blast Psi-balst是一种更加高灵敏的Blastp程序,对于发现远亲物种的相似蛋白或某个蛋白家族的新成员非常有效.多用于生成蛋白质的多序列比对(MSA)和PSSM(特异性位置打分矩阵)。相关指令和生成PSSM文件的代码参考: 2.Clustal Clustal可以用来发现特征序列,进行蛋白分类,证明序列间的同源性,

Continue Reading

jvm常用命令工具_tobearc的博客-爱代码爱编程

2019-04-05 分类: jvm jinfo jstack jmap jstat jvm命令工具

JVM给我们提供了一些用于监控管理的命令,具体查看JDK的bin目录: 可见工具非常多,我们来一一看看常用的命令。 一、命令 01、javac:将.java文件编译成.class文件 02、java:执行.class文件 03、javah:基于.class文件生成C++ .h头文件,主要用于jni调用时使用,如下: /* DO

Continue Reading

kali信息收集工具_若真大地的博客-爱代码爱编程

2019-09-24 分类: 安全 信息安全 安全工具 kali #kali 渗透测试信息收集

一.收集DNS信息 收集DNS信息的时候,我们可以使用dnsenum,fierce,dig工具。 1.dnsemun dnsemun可以通过字典或者谷歌猜测可能存在的域名,并对一个网段进行反查。 用法:dnsenum    [选项]    [域名]。注:"-"和"--"的区别,"-"使用选项简写,"--"使用选项全写。 主要的一些用法: 1.获

Continue Reading

kali-信息搜集工具(命令)-爱代码爱编程

2019-11-23 标签: 渗透测试 kali分类: 信息收集 渗透测试

kali-信息搜集工具(命令) 1、whois WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息 例:whois baidu.com   更多参数参考帮助文档:whois --help 2、host 向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf里的DNS服务器;也可在指令尾

Continue Reading

Nmap和Masscan信息收集时的常用命令-爱代码爱编程

2020-05-05 标签: nmap分类: 渗透工具

** Nmap ** Nmap(Network Mapper–网络映射器),是网络探测和安全审核的工具,其设计目标是为了快速扫描大型网路或单个主机。它使用原始IP报文来发现网络上的主机,主机提供的服务(应用程序和版本),服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙以及其他功能。 常用命令: nmap target_

Continue Reading

JVM 常用排查命令工具-爱代码爱编程

2020-05-14 标签: jvm分类: Java

JVM (三) 常用排查命令工具 jps 虚拟机进程状况工具 jps(JVM Process Status Tool)它的功能也和ps命令类似:可以列出正在运行的虚拟机进 程,并显示虚拟机执行主类(Main Class,main()函数所在的类)名称以及这些进程的本地虚拟机唯一 ID(LVMID,Local Virtual Machine Identi

Continue Reading

信息收集常用的工具-爱代码爱编程

2020-09-17 标签: 网络分类: web渗透

信息收集 一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口 一、对象 1.网站 :源码 robots文件 后台登录 2.服务器 :IP地址 服务器操作系统类型和版本 端口开放情况 3.管理员 :个人信息 手机号 社

Continue Reading

信息收集--wmic命令-爱代码爱编程

2021-08-21 分类: 安全 渗透测试

后渗透信息收集之wmic命令的一些使用方法 前言一、关于wmic二、wmic的简单使用三、以进程为例展现wmic的使用四、关于powershell的Get-Wmi 对象 前言     wmic和cmd一样在所有的windows版本中都存在,同时wmic有很多cmd下不方便使用的部分 一、关于wmic     WMI命令行(WMIC)实用程

Continue Reading

kali_信息收集工具☞1.主机探测命令与工具集-爱代码爱编程

2021-10-15 分类: 数据库 运维 tcp/ip

kali主机探测命令与工具集 原理:目标识别工具发送特殊构造的数据包,根据返回的应答数据包猜测出目标的端口开放情况和服务开放情况。 1.ping检查主机是否在线 发送IMCP ECHO REQUEST 包到目标主机,如果目标主机在线并且不堵塞ping请求,将回复 ICMP ECHO REPLY包 -c count 发送数据包的个数 -i interf

Continue Reading

红队作业 | 信息收集工具汇总-爱代码爱编程

2022-01-12 分类: 网络 python 大数据 编程语言 搜索引擎

文章来源|MS08067 红队培训班 第5期 本文作者:风飞(红队培训班5期学员) 按老师要求尝试完成布置的作业如下: 工具名下载地址备注简介主域名收集AppInfoScannerhttps://github.com/cqkenuo/appinfoscanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android

Continue Reading

大数据常用采集工具-爱代码爱编程

2022-03-16 分类: 大数据工具 大数据 big data

1、Flume Flume作为Hadoop的组件,是由Cloudera专门研发的分布式日志收集系统。尤其近几年随着Flume的不断完善,用户在开发过程中使用的便利性得到很大的改善,Flume现已成为Apache Top项目之一。 Flume提供了从Console(控制台)、RPC(Thrift-RPC)、Text(文件)、Tail(UNIX Tail)

Continue Reading

信息收集与常用工具-爱代码爱编程

2022-04-05 分类: 渗透测试 web安全

信息收集与常用工具 文章目录 信息收集与常用工具前言一、收集域名信息a) whois查询b) 备案信息查询二、收集敏感信息a) 谷歌语法b) 黑暗引擎c) 历史漏洞信息三、收集子域名信息a) 子域名检测工具b) 搜索引擎枚举c) 第三方聚合应用枚举d) 证书透明度公开日志枚举四、收集常用端口信息a) 扫描工具b) 常见端口服务及漏洞五、指纹识别a

Continue Reading