DAY24：信息搜集1、接受任务阶段一个ip #黑盒测试一个系统 #可能在内网一个平台 #甚至只有名字确定目标2、信息搜集​当开始做信息收集之前，肯定是要先确定目标的，在红队项目或者HW项目中，一般目标都是一个公司的名称，然后通过这个公司的名称获取各种信息，接着开展外网打点、内网渗透等等工作。在我们得知目标公司名称后，就可以开展信息收集的工作了。2.1、搜索引擎（google、shodan、fofa、bing）Google语法：基础语法：intext： 把网页中的正文内容中的某个字符作为搜索的条件。intitle： 把网页标题中的某个字符作为搜索的条件。inurl： 搜索包含指定字符

Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查功能基础配置检查系统配置改动检查系统信息（IP地址/用户/开机时间/系统版本/Hostname/服务器SN）CPU使用率登录用户信息CPUTOP15内存TOP15磁盘剩余空间检查硬盘挂载常用软件检查/etc/hots网络/流量检查ifconfig网络流量端口监听对外开放端口网络连接TCP连接状态路由表路由转发DNSServerARP网卡混杂模式检查iptab

商业地产研策横跨多个领域，是一份综合性极强的工作，要求高，难度大，从业者需具备市场洞察力、数据分析能力、逻辑思维能力、沟通协调能力等等质素，在具体工作上需参与地产项目的几乎所有方面的研究、策划。在商业地产研策的过程中，需要收集和分析大量数据，包括宏观经济数据、人口结构数据、消费水平数据、商业格局数据、竞争对手数据、土地成本数据、建设成本数据、运营成本数据、租金水平数据、销售价格数据等。那么，从业者该如何搜集这些数据呢？本文将介绍一些方法：数据来源主要有以下几种：国家或地方政府发布的统计数据或报告：具有权威性，全面反映了城市区域的宏观经济、人口结构、消费水平等情况。每年国家统计局会发布《中国统计

 信息搜集的内容，信息搜集的方法，信息搜集的工具，信息搜集结果的利用等。目录一、信息搜集的内容1.信息收集概念2.信息收集作用3.信息收集分类二、信息收集的方法及工具1、域名信息——IP：2、绕过CDN查找真实IP的方法：3、搜索子域名：4、whois查询：5、旁站/c段的查询：6、目录信息收集：7、网站指纹信息收集：8、端口和服务信息收集：9、Fofa和Shodan三、信息搜集结果的利用一、信息搜集的内容1.信息收集概念信息收集是为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。2.信息收集作用1.了解组织安全架构2.缩小攻击范围3.描绘网络拓扑4.建立脆弱点数据库3.信

文章目录前言一、信息搜集概述之情报侦察技术工具资源1.情报侦察（信息搜集）定义、方式、关系1.1情报侦察概述1.2情报侦察图解-互联网vs深网vs暗网1.3情报侦察图解-情报侦察vs开源情报侦察1.4情报侦察阶段2.情报侦察（信息搜集）战术、技术、内容2.1情报侦察战术技术–基于ATT&CK侦察2.2情报侦察战术技术–基于ATT&CK侦察2.3情报侦察内容2.4情报侦察内容–示例3.情报侦察（信息搜集）工具、站点、资源3.1人物侦察3.2组织侦察3.3搜索引擎3.4威胁侦察3.5图片侦察

目录零、写在前面一、自动登录：数据采集前，个人账号应通过程序自动登录，若遇到验证码可在程序中手动输入并继续登录二、指定用户基本属性信息采集三、社交关系信息四、动态信息（一）本文在多线程加速方面做了许多尝试：1.所有的信息处理按顺序执行缺点：2.将所有的信息处理统统并行(X)（1）缺点3.提问信息和其他信息搜集两个线程并行五、监控信息变化六、可视化：以Web形式较美观的展示采集到的数据附录（一）使用xpath找打网页中WebElement的方法和技巧七、遇到的问题八、总结叠甲：本文写作目的仅为本人学习参考、实现功能为课程实验要求、本文写作过程处于作者对于爬虫技术学习的过程，部分代码编写时水平还不

目录零、写在前面一、自动登录：数据采集前，个人账号应通过程序自动登录，若遇到验证码可在程序中手动输入并继续登录二、指定用户基本属性信息采集三、社交关系信息四、动态信息（一）本文在多线程加速方面做了许多尝试：1.所有的信息处理按顺序执行缺点：2.将所有的信息处理统统并行(X)（1）缺点3.提问信息和其他信息搜集两个线程并行五、监控信息变化六、可视化：以Web形式较美观的展示采集到的数据附录（一）使用xpath找打网页中WebElement的方法和技巧七、遇到的问题八、总结叠甲：本文写作目的仅为本人学习参考、实现功能为课程实验要求、本文写作过程处于作者对于爬虫技术学习的过程，部分代码编写时水平还不

Docker版Elasticsearch和Kibana的安装配置Windows上先安装docker，下载链接下载镜像dockerpullelasticsearch:7.9.3dockerpullkibana:7.9.3Elasticsearch和Kibana应尽量保持一致查看dockerimages运行镜像先创建一个自定义网络，用于连接到连接同一网络的其他服务，比如ES和Kibanadockernetworkcreateesnetwork分别运行镜像dockerrun-d--nameelasticsearch793--netesnetwork-p9200:9200-p9300:9300-e"d