网络安全攻防入门:信息收集阶段完整指南(收藏学习)
1 信息收集阶段1.1 域名信息开场白写给入门者域名查询可以快速了解一家网站的运营者是谁。如果查询不到经营者说明是钓鱼网站或非法网站尤其是从事金融交易需要特别注意1.1.1 whois 查询推荐指数★★1.1.2 天眼查天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统推荐指数★★★★★1.1.3 站长工具站长工具 - 站长之家推荐指数★★★★★1.2 子域名信息1.2.1 Sublist3r推荐指数★★★★1.2.2 DNSdumpsterdns recon and research, find and lookup dns records推荐指数★★★1.2.3 CRT:SHcrt.sh | Certificate Search推荐指数★★★1.3 端口信息1.3.1 Nmap推荐指数★★★★★1.3.2 Masscan推荐指数★★1.3.3 知名端口漏洞Github详情BestBDs/port-bug推荐指数★★★文件共享服务器21/22/69 ftp/tftp文件传输协议爆破嗅探溢出后门2049 nfs网络文件系统配置不当139 smabalinux文件共享爆破未授权访问远程代码执行389 ldap目录访问协议注入匿名访问弱口令远程连接服务器22 ssh安全shell协议爆破隧道23 telnet电信网络协议爆破嗅探3389 rdp远程桌面协议爆破5900 vnc虚拟网络计算协议弱口令爆破5632 pcanywhere远程控制协议弱口令代码执行WEB应用服务器80/8080/443/8443 webweb攻击7001/7002 weblogicjava反序列化弱口令8089 jboss/resin/jetty/jenkins反序列化弱口令9090 websphere反序列化弱口令4848 glassfish弱口令1352 lotus domino弱口令信息泄漏爆破10000 webmin-web弱口令数据库服务器3306 mysql注入提权爆破1433 mssql注入提权爆破1521 oracleTNS爆破注入反弹shell5432 postgresql爆破注入弱口令27017/27018 mangodb爆破未授权访问6379 redis未授权访问弱口令爆破5000 sysbase/db2爆破注入邮件服务器25 smtp简单邮件传输协议邮件伪造110 pop3邮局协议版本3爆破嗅探143 imap交互邮件访问协议爆破1.4 网站指纹信息1.4.1 whatweb推荐指数★★★1.4.2 bugscaner在线指纹识别,在线cms识别小插件–在线工具推荐指数★★★1.4.3 云悉指纹云悉WEB资产梳理|在线CMS指纹识别平台 - 云悉安全推荐指数★★★1.5 敏感信息收集1.5.1 谷歌黑客推荐指数★★★★site指定域名inurl指定url中存在的关键字intext指定网页正文中的关键字filetype指定文件类型intitle指定网页标题中的关键字link返回所有和link做了链接的urlinfo查找指定站点的一些基本信息cache搜索Google里关于某些内容的缓存谁在复制粘贴抄袭你的文章通过谷歌link:内容可以轻松的找到快去看看你的原创文章有没有被搬运吧。1.5.2 国外IP地址查询CA App Synthetic Monitor website monitoring service推荐指数★★★★1.5.3 国内IP地址查询网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 17CE.COM推荐指数★★★★1.5.4 绕过CDN查询IP地址VirusTotal推荐指数★★★★★1.5.5 DirBuster网站目录遍历推荐指数★★1.6 社会工程学社工库免费查询 不保活一般社工库都在暗网推荐指数★★如何学习黑客/网络安全网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享

相关新闻

构建可观测的智能:面向分布式AI服务的现代化监控体系深度实践

构建可观测的智能:面向分布式AI服务的现代化监控体系深度实践

好的,收到您的需求。基于随机种子1771898400071的启发,我将为您撰写一篇关于在分布式AI服务中部署现代化监控组件的深度技术文章。本文将超越简单的“安装Prometheus Grafana”教程,深入探讨面向AI/ML工作负载的监控架构设计、指标定义与高级…

2026/7/3 7:58:52 阅读更多 →
C# 中的 Span 和内存:.NET 中的高性能内存处理

C# 中的 Span 和内存:.NET 中的高性能内存处理

引言 现代 .NET 应用对性能的要求越来越高,尤其是在处理大数据、文件处理、网络通信和实时系统等场景下。传统的基于数组和字符串的内存处理方式常常会产生不必要的内存分配,这不仅增加了内存使用量,还会显著降低应用性能。 为了解决这些问…

2026/7/3 21:12:21 阅读更多 →
看完就会:继续教育专用降AIGC软件,千笔·降AI率助手 VS 文途AI

看完就会:继续教育专用降AIGC软件,千笔·降AI率助手 VS 文途AI

在AI技术迅速发展的今天,越来越多的学生和研究者开始借助AI工具辅助论文写作,以提高效率和质量。然而,随着学术审查标准的不断提升,AI生成内容的痕迹也逐渐被识别并严格管控,导致许多学生在提交论文时遭遇“AI率超标”…

2026/7/4 5:35:13 阅读更多 →

最新新闻

OpenAI-compatible API 网关实践:Claude API、GPT、Gemini 重试与备用模型切换

OpenAI-compatible API 网关实践:Claude API、GPT、Gemini 重试与备用模型切换

# OpenAI-compatible API 网关实践:Claude/GPT/Gemini 的重试和备用模型切换在真实业务里接入 Claude API、GPT 或 Gemini,最容易低估的不是单次请求怎么写,而是失败时系统会不会稳住。小团队如果只有一个模型、一个 key、一个固定 endpoint&…

2026/7/5 7:46:13 阅读更多 →
BetterJoy终极指南:让Switch手柄在PC上完美工作的5个关键步骤

BetterJoy终极指南:让Switch手柄在PC上完美工作的5个关键步骤

BetterJoy终极指南:让Switch手柄在PC上完美工作的5个关键步骤 【免费下载链接】BetterJoy Allows the Nintendo Switch Pro Controller, Joycons and SNES controller to be used with CEMU, Citra, Dolphin, Yuzu and as generic XInput 项目地址: https://gitco…

2026/7/5 7:46:13 阅读更多 →
4-20mA电流环与INA196在工业信号采集中的应用

4-20mA电流环与INA196在工业信号采集中的应用

1. 4-20mA电流环的基础原理与行业应用在工业自动化领域,4-20mA电流环传输技术已有超过50年的应用历史。这种看似简单的信号传输方式之所以能成为工业标准,关键在于其独特的物理特性:电流信号在长距离传输时不受线路电阻影响,且4mA…

2026/7/5 7:44:13 阅读更多 →
CVE-2024-21626 runc容器逃逸漏洞:原理、利用与防御实战

CVE-2024-21626 runc容器逃逸漏洞:原理、利用与防御实战

1. 项目概述:从一次容器逃逸事件说起最近在梳理容器安全事件时,一个编号为CVE-2024-21626的漏洞引起了我的注意。这个漏洞被命名为“runc容器逃逸漏洞”,听起来就很有分量。简单来说,它允许一个在容器内部运行的恶意进程&#xff…

2026/7/5 7:42:12 阅读更多 →
天天加班却不受重用?大佬聊职场进阶

天天加班却不受重用?大佬聊职场进阶

导读每天疯狂搬砖,加班加点地完成一个又一个任务;提交的代码行数在团队中名列前茅,遇到不懂的逻辑也绝不废话,闷头硬啃。你的工作状态是不是也是这样?在潜意识里,甚至把这种“高度配合”的踏实与勤奋&#…

2026/7/5 7:42:12 阅读更多 →
终极指南:3分钟学会使用ncmdump解锁网易云音乐NCM格式

终极指南:3分钟学会使用ncmdump解锁网易云音乐NCM格式

终极指南:3分钟学会使用ncmdump解锁网易云音乐NCM格式 【免费下载链接】ncmdump 项目地址: https://gitcode.com/gh_mirrors/ncmd/ncmdump 你是否遇到过这种情况:从网易云音乐下载了喜欢的歌曲,却只能在特定应用中播放?NC…

2026/7/5 7:40:12 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻