情报侦察技术工具
主动收集容易暴露。
主动和被动收集的区别在于有没有和被收集对象有直接的交互,深度交流。
被动则是利用公开渠道进行信息收集。
前期的侦察内容
国外用的比较多的是:Google、bing
国内用的多的是:fpfa、baidu、zoomeye等
可以上传IP、文件、某一段md5值可以上传到威胁侦察平台检测。TjreatBook微步在线
IP侦察站点
扫描侦察
端口扫描nmap、漏洞扫描nessus、openvas、web扫描器burpsuite、awvs、识别目标cms wappalyzer。
gobuster爆破神器、
任务侦察、人物信息、社工
公司、企业信息侦察
图片侦察
私密侦察
暗网、电报群、维基解密、外网、账号密码泄露站
以上为个人学习课程的笔记,写的不好,仅供参考,望大家谅解,谢谢。
