读书频道 > 安全 > 渗透测试实践指南:必知必会的工具与方法(原书第2版)
2.15 接下来该做什么
2014-09-29 13:50:42     我来说两句 
收藏    我要投稿   
《渗透测试实践指南:必知必会的工具与方法(原书第2版)》是amazon五星超畅销书的升级版,美国国家安全局主管keith b.alexander将军鼎力推荐!以独创性的zeh方法,结合前沿、实用的开源工具,采用科学、有序的方  立即去当当网订购

经过练习,如果你已经掌握侦察的基础知识,你就拥有了足够的知识和技能,可以开展高级的信息收集工作了。下面列出几种工具和技术,可以使你的信息收集水平更上一层楼。

首先从学习Google以外其他搜索引擎的指令开始拓展你的技能,正如我们前面所说的,还有许多不同的搜索引擎,掌握它们所用的语言很重要。大部分现代搜索引擎都支持利用指令或其他方式进行高级搜索。记住,不要只依靠一家搜索引擎就想出色地完成全部侦察工作。哪怕是相同的关键字,用不同的搜索引擎搜索出的结果通常是截然不同的,甚至是令人意外的惊喜的结果。

如果你是Windows 用户,FOCA 和SearchDiggity是提取元数据,扩充目标列表的利器。它们都是免费的,FOCA 可以在[http://www.informatica64.com/foca.aspx]中找到。除非你擅长西班牙语,否则需要单击Union Jack(英国国旗)图标。这样做将会进入英语页面。SearchDiggity是另一个出色的工具,它利用了OSINT、Google黑客和数据提取技术。该工具包含一个产品套件,并且利用许多资源来提供结果。掌握这些技术都需要投入时间,它们会帮助你更好地掌握侦察技术。

一旦理解了侦察的基础知识,就值得花时间看看Johnny Long 的Google黑客数据库(GHDB )。这只是一个知识库,却包含了迄今为止最有用、最有威慑力的几种 Google黑客技术!我们一而再、再而三地强调过,千万不要针对未获授权的目标运行这些查询!可以登录www.hackersforcharity.org/ghdb 获取这个知识库。登录网站之后,花几分钟了解一下“慈善黑客协会”(Hackers for Charity)以及Johnny对“以工代赈粮食计划”(food for work )所做的努力。

Paterva公司出品的Maltego是一款非常强大的软件,能够聚合公共数据库的信息,然后提供目标公司的详细信息,准确度高到吓人。在它所提供的细节中,有的是技术信息,包括防火墙的位置或IP 地址,有的则是个人信息,比如某个(正在出差的)销售人员此时的物理位置。掌握这款工具需要费点力气,但绝对值得。Kali 内置了一个免费版本。最后,“互联网工具中的瑞士军刀”Robertex 也值得花时间去研究。这个网站是信息收集的“一站式商店”,因为它非常全能,提供的信息非常多。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:2.14 如何实践
下一篇:2.16 本章小结
相关文章
图文推荐
2.9.3 静态可信根与
2.8 远程管理
2.7.6 微内核中的安
2.7.3 直通技术
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站