http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007，而我个人的目标却是成为Q先生！ 看过007系列电影的朋友，应该都还 ...

我还没有发明出什么可以与他相比的『武器』，所以退而求其次，我决定为已有的武器来写『说明书』。 Kali ...

。虽然没有银弹，但结合多种技术手段，则可以收集更加完整的目标信息，为后续渗透测试做准备。 002：Accch ...

Maltego是一个开源的漏洞评估工具，它主要用于论证一个网络内单点故障的复杂性和严重性。该工具能够聚集来自内部和外部资源的信息，并且提供一个清晰的漏洞分析界面。本节将使用Kali Linux操作系统中的Maltego，演示该工具如何帮助用户收集信息。 4.8.1 准备工作 在使用 ...

目录 2.1 DNS信息收集 1 2.1.1 whois查询 3 2.1.2 域名基本信息查询 4 Dns服务器查询 4 a记录查询 4 mx记录查询 5 2.1.3 域名枚举 5 fierse 5 dnsdict6 6 2.1.4 反向地 ...

主动信息收集： 直接与目标系统交互信息，无法避免留下访问的痕迹 使用受控的第三方电脑进行探测，如（使用代理或者使用肉鸡，做好被封杀的准备，使用噪声迷惑目标，淹没真实的探测流量） 识别活着的主机，会有潜在的被攻击的目标（二，三，四层发现，输出ip列表），使用不同的扫描探测，根据返回结果判断目标 ...

公开可获取的信息，不与目标系统产生交互，避免留下痕迹 下图来自美军方 pdf链接：http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容（可利用信息来进行社会工程学，或者利用物理缺陷肉身翻墙，横向扩展思路） ip地址段 域名 ...

一、Kali 子域名信息收集工具 1.1 dnsenum ...