NaviSec

网址:?http://navisec.it

网络安全人员的上网导航,安全人员必备网站。网站专注内容,并没有太多的装饰,风格极为简洁。常去的论坛、漏洞库、知名博客、应急响应中心,应有尽有。之前,一直苦于没有一个网站能将常见的安全网站收集在一起。?navisec?的出现使编者备感惊喜。

钟馗之眼

网址:?http://www.zoomeye.org

Zoomeye?中文名为?“?钟馗之眼?”?,它定位于网络空间搜索引擎,能对暴露在公网的主机设备及网站组件进行全方位搜索(只要有?IP?地址即可搜索到),发现其中的漏洞,揪出网络中?“?藏着掖着的问题?”?。?ZoomEye?和?Shodanhq?的区别是?ZoomEye?目前侧重于?Web?层面的资产发现而?Shodanhq?则侧重于主机层面。网站的创作团队来自:知道创宇

佛法

网址:?http://fofa.so

FOFA?网站信息搜索引擎,是一款为技术人员提供指纹识别,全网应用识别的开放式在线搜索引擎。

撒旦

http://www.shodanhq.com/

Shodan?可以说是一款?“?黑暗?”?谷歌,一刻不停的在寻找着所有和互联网关联的服务器,摄像头,打印机,路由器等等。?Zoomeye?的一些想法也借鉴与?shodanhq?,可以看出?shodanhq?的江湖地位有多高。网上有很多教程,有兴趣的朋友可以用?shodanhq?找找摄像头什么的。

做网络安全行业,我认为有两点要具备:第一是敏锐的嗅觉,灵活高效的信息收集手段。第二是有一个刻苦钻研的精神。下面是我初步收集信息时用到的网站。

Whois

网址:?http://Who.is

Who.is?查询到的信息比较全面,还会显示一些域名历史记录、子域名信息、?dns?信息等等。在目前所接触到的网站里,他提供信息的可利用性非常不错。

http://whois.domaintools.com

收集的信息的比?who.is?要详细,可惜都要收费。免费的信息反而比?who.is?要少。有高要求的朋友可以考虑一下。

ping

网址:?http://ping.chinaz.com

他的作用不仅是?ping?那么简单。主要的作用是检测目标网站是否使用了?cdn?。甚至可以挖掘出真实的网站?ip?。因为没有做太多的测试,在此不保证有效性。

旁站查询

网址:?http://dns.aizhan.com ? ? ?http://www.114best.com/ip/

旁注技巧,最早认识是在明小子的旁注工具。当年主机安全普遍很差,很多服务器都有本地溢出漏洞。只要搞下同服务器上的一个站,就能搞到目标网站。后来这种技巧延续下来,直至今天。

网站指纹识别

网址:?http://www.websth.com?/?http://hacksoft.org/cms ? ? http://whatweb.net/

在正式进攻之前,我喜欢先了解下目标所用的程序。如果是开源程序,我们就去?google?、乌云、漏洞库等找找程序是否之前公开过漏洞。如果是对方自己编写的,也可以用以上工具识别对方是否使用了?thinkphp?等框架。知己知彼,百战不殆。

You may also like

No Comment

Comments are closed.