渗透测试中情报搜集需要完成两项重要任务:1.通过信息搜集工作,确定渗透测试目标范围。2.通过情报信息搜集,发现渗透测试目标的安全漏洞与脆弱点,为后续的渗透攻击提供基础。通过DNS和IP地址挖掘目标网络信息1.whois查询whois是一个用来查询域名注册信息数据库的工具。在kali下操作,首先在sh...
分类:
其他好文 时间:
2014-09-04 18:52:39
阅读次数:
216
whois 功能说明:查找并显示用户信息。 语 法:whois [帐号名称] 补充说明:whois指令会去查找并显示指定帐号的用户相关信息,因为它是到Network Solutions 的WHOIS数据库去查找,所以该帐号名称必须在上面注册方...
分类:
系统相关 时间:
2014-08-20 19:46:53
阅读次数:
380
呆了, 百度不够强大, 好多工具百度竟然百度不出来;1. 踩点 (Footprinting)踩点目的 : 主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置;踩点相关技术 : 源查询, whois, whois的Web接口, ARIN whois;踩点所使用的工具 : -- Usenet (新闻组) : 基于网络的计算机组合, 新闻服务器;-- 搜...
分类:
其他好文 时间:
2014-07-23 00:04:07
阅读次数:
271
一个小任务,给了一个包含了几千条域名的Excel,检测是否已经注册,注册的话获取注册公司,并获取对应网站是否能正常打开,最终以Excel文件呈现。1.起初,想到的就是读取域名,通过http调用
xinnet或者是万网的 whois查询接口查询,而后将页面结果正则匹配Registrant:,regis...
分类:
Web程序 时间:
2014-05-23 12:50:54
阅读次数:
508
网络由下往上分为:7应用层例如HTTP、SMTP、SNMP、FTP、Telnet、SIP、SSH、NFS、RTSP、XMPP、Whois、ENRP6表示层例如XDR、ASN.1、SMB、AFP、NCP5会话层例如ASAP、SSH、ISO
8327 / CCITT X.225、RPC、NetBIOS、...
分类:
其他好文 时间:
2014-05-09 05:23:44
阅读次数:
498
我们在机房选择、测试网络的质量的时候,往往只根据跳数、延迟、抖动、网络吞吐量等指标来衡量,很多时候跳数并不能完全显示网络拓扑优劣,于是写了个traceroute结合whois的小脚本来直观显示每一跳所处的网络位置。
需要安装mtr和whois
脚本:
[root@localhost ~]# more geotrace.sh
#!/bin/bash
ec...
分类:
其他好文 时间:
2014-05-07 23:56:29
阅读次数:
474
很早写的,最近别人问过一次,贴出来吧。#!/bin/bash
#
source/etc/profile&>/dev/null
basedir=$(cd`dirname$0`;pwd)
nowmonth=`date+%m`
nowday=`date+%d`
email="$basedir/email/sendemail.sh"
functionGaiMiMa(){
user="$1"
passwd=$(/usr/bin/mkpasswd-l20-d5-c2-C..
分类:
其他好文 时间:
2014-05-07 22:26:08
阅读次数:
951
每位程序员和开发者都喜欢讨论他们最爱的代码片段,尤其是当PHP开发者花费数个小时为网页编码或创建应用时,他们更知道这些代码的重要性。为了节约编码时间,笔者收集了一些较为实用的代码片段,帮助开发者提高工作效率。>>>
点击查看PHP代码片段(一) 1) Whois query using PHP...
分类:
Web程序 时间:
2014-05-01 07:49:27
阅读次数:
421
1简介编辑在查看域名whois的时候,都有一项“域名状态”栏,每一个域名,都有当前的状态,有可能只有一个状态或多个状态。域名状态分别有以下几种情况:2ACTIVE编辑活动状态。由Registry设置;该域名可以由Registrar更改;可以续费;至少被指派一个DNS。3REGISTRY-LOCK编辑...
分类:
其他好文 时间:
2014-04-30 17:01:21
阅读次数:
376
