信息收集 目标是某特殊机构，外网结构简单，防护严密。经探测发现其多个子机构由一家网站建设公司建设。 对子域名进行挖掘，确定目标ip分布范围及主要出口ip。 很多网站主站的访问量会比较大。往往主站都是挂了CDN的，但是分站就不一定了，所以可能一些分站就没有挂CDN，所以有时候可以尝试通过查看分站 ...

Censys 　　Censys持续监控互联网上所有可访问的服务器和设备，以便您可以实时搜索和分析它们，了解你的网络攻击面，发现新的威胁并评估其全球影响。从互联网领先的扫描仪ZMap的创造者来说，我们的使命是通过数据驱动安全。 　　Censys跟国外的Shodan和国内的ZoomEye ...

正文 "只有不努力的黑客，没有攻不破的系统"。 在SRC漏洞挖掘或渗透测试中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的洞。 项目已整理Gitbook文档，方便阅览：Information Collection Handbook 感谢：@cckuailong ...

POwershell收集域内信息 Powershell（你可以看做CMD的升级版 但是和cmd完全不一样） 原来的powershe是不能执行任何脚本的 更改执行策略 这个是一个绕过的脚本 接下来我们了解一下 Powerview脚本 接下 ...

信息收集之主动信息收集（二） 1.SNMP扫描 2.SMB扫描 3.SMTP扫描 4.防火墙识别 5.WAF识别 6.负载均衡识别 一、SNMP扫描 SNMP 简单网络管理协议，经常被错误的配置，信息的金矿 SNMP服务是使用明文传输的，即使不能通过community进行查询 ...

实现的功能 搜集系统消息，有生产商，CPU型号，核数，内存，主机名，发行版名称 可运行的系统 目前已在RHEL, Ubuntu, Archlinux上测试通过 获取不同发行版主机名逻辑判 ...

======重新收集统计信息======= 1.分析和存储表的关键字分布 2.检查表（视图），检查一个或者多个表是否有错误 3.定期优化表（对空间碎片进行整理合并，消除由于删除或者更新造成的空间浪费 ...

信息收集内容及一些工具 信息收集 信息收集分为两种： 主动收集：通过直接访问、扫描网站，这种流量将流经网站 被动收集：利用第三方的服务对目标进行访问了解，比例：Google搜索、Shodan搜索等 域名信息收集 　　当我们确定了渗透的目标（域名）时，接下 ...