zoukankan      html  css  js  c++  java
  • Web Penetration Testing

    1、国外使用的一款在线工具,对web的信息收集很有帮助 地址http://archive.org  , WayBack Machine

    主界面如下:对百度存档的历史信息进行查询。

      2、IP地址归属信息注册信息查找   (ARIN) , 该组织一共有五个,USA ,Canada 还有 Caribbean 地区,首先查看百度结果截图如下:

    从搜索的结果中可以看到,百度不在这个范围之内,该在加勒比地区注册的  lancope,,,起作用跟另一个在线的工具差不多  www.whois.com  类似的还有很多 nslookup 等

    3、EDGAR (电子信息收集 分析 检索)

       首先 查询Lancope 公司的有关信息 (lancope已经被Cisco收购,之前是一家软件安全公司) EDGAR 可以查看到公司公开过的所有信息

    另外再查看百度

     4、Maltego(for kali linux )

      Maltego是收集网站信息的一款工具,他可以梳理流行的社交媒体和公共记录,招聘网站,指纹信息,借此可以对侦查的个人或者公司的信息获取,作为社会工程研究。

    5、The Security Blogger (搜索博客和一些公共账号上的信息)

    6、Shodan(一个搜索引擎) 可以收缩硬件设施型号,部署的地理位置 (类似于另一款在线工具 Zoomeye)

    7 、最常见的就是Google Hacking ,搜索的功能最为强大(我是这样认为的)

          如下图 搜索 link 系统的在线摄像头 相机

    在 http://www.hackersforcharity.org 网站上对Google hack的用法做了详细的说明

  • 相关阅读:
    .Net编程接口中的迭代器(转)
    微软,您的.net为中国程序员带来了什么?(转)
    二进制,八进制,十进制,十六进制转换
    简单实现SQL Server2000数据库缓存
    联合查询
    也谈用反射实现Enum→String映射:一种重视性能的方法 (转)
    javascript事件列表解说(转)
    ASP.NET上传控件
    杂杞
    在.net中生成wml
  • 原文地址:https://www.cnblogs.com/xinxianquan/p/9572015.html
Copyright © 2011-2022 走看看