Skip to content

Open-Source Security Architecture 渗透的本质是信息收集

Open-Source Security Architecture

ossa
Account security
Account security
- 保障账户体系的安全
Application security
Application security
- 应用安全
- Code audit
  Code audit
- Mobile security
  Mobile security
- Sdl
  Sdl
- Security defense
  Security defense
- Security testing
  Security testing
  - 安全测试
  - API安全测试
  - APP安全测试
  - 安全测试checklist
  - DAST&SAST&IAST
  - Tools skills
    Tools skills
    
    APP脱壳技巧
    
    https抓包
    
    抓包技巧
    
    信息泄漏漏洞利用
    
    Web安全工具
- Vulnerability management
  Vulnerability management
  - 漏洞管理
  - defectdojo
- Web security scan
  Web security scan
  - Web安全扫描
Big data
Big data
Captcha security
Captcha security
- 验证码安全总结
Code audit
Code audit
- Cobra代码审计工具
- 智能合约代码审计
Data security
Data security
- 大数据安全核心技术（摘自CSDN）
- 【转载】从救火到先知-DNS安全分析场景实践谈
Honeypot
Honeypot
- Kippo SSH蜜罐
Iam
Iam
- GitLab接入FreeIPA
Ids ips
Ids ips
- Aide基于文件入侵检测系统
- Wazuh主机入侵检测系统
Infrastructure security
Infrastructure security
- 基础设施安全
- Container
  Container
  - 容器安全建设
  - 容器安全工具
- Host security
  Host security
  - 主机安全
  - Fortress machine
    Fortress machine
    
    jumpserver 开源堡垒机
  - Honeypot
    Honeypot
    
    蜜罐技术
    
    MHN蜜罐
  - Host security scan
    Host security scan
    
    主机安全扫描
    
    开源扫描器
    
    端口安全
  - Ids ips
    Ids ips
    
    主机入侵检测&防御系统
    
    aide 文件和目录完整性入群检测
    
    osquery 操作系统检测与分析
    
    wazuh 主机入侵检测系统
  - Log analysis
    Log analysis
    
    日志分析
    
    ELK监控报警系统-elastalert
    
    Graylog日志管理系统
    
    Graylog高级使用
- Network security
  Network security
  - 网络安全
  - Cc dos ddos
    Cc dos ddos
    
    应用层拒绝服务攻击
    
    拒绝服务攻击
  - Ids ips
    Ids ips
    
    bro 网络安全监控
  - Network security monitor
    Network security monitor
    
    GitHub信息泄漏监控
  - Office network security
    Office network security
    
    办公网网络安全
    
    邮件安全
    
    gophish 开源钓鱼工具
Log analysis
Log analysis
Miscellaneous
Miscellaneous
- 白帽子转型甲方杂绪
Network security
Network security
- CC应用层拒绝服务攻击
- DoS与DDoS拒绝服务攻击
Other security branch
Other security branch
- Asset management
  Asset management
  - 资产管理
  - 资产管理平台
- Data security
  Data security
  - 数据安全
  - Big data security
    Big data security
    
    大数据安全
- Devsecops
  Devsecops
  - Gitlab+Jenkins+SonarQube 实现代码审计指南
  - SonarQube集成DependencyCheck
- Emergency response
  Emergency response
- Identity and access security
  Identity and access security
  - 基于Linux开源身份认证体系FreeIPA
- Security operation
  Security operation
  - 产品安全设计Checklist
  - 中小型企业自建安全平台
- Virtualization security
  Virtualization security
  - Docker安全总结
Red vs blue
Red vs blue
- DNS隧道技术
- HTTPS劫持
- 渗透的本质是信息收集渗透的本质是信息收集
  Table of contents
- Mac地址泛洪攻击
- 端口渗透
Security notes
Security notes
- 安全中英文对应
Security tools
Security tools
- CC漏洞利用工具
- DoS与DDoS利用工具
Study notes
Study notes
Vulnerability
Vulnerability
Waf
Waf
- 基于iptables实现waf

渗透的本质是信息收集

域名信息收集

主域名信息收集

https证书内容

子域名信息收集

DNS解析查询：nslookup、dig
DNS区域传输漏洞
网站地图：sitemap.xml
暴力破解工具：Layer子域名挖掘机-法师、subDomainsBrute-lijiejie、wydomain-猪猪侠
搜索引擎：Google Hacking

site:domain
site:domain 登录
site:domain 管理
site:domain login
site:domain admin

网站信息收集

网站指纹识别：CMS

IP信息收集

CDN IP信息
其它防护IP信息：透过F5获取服务器真实内网IP
阿里云SLB IP信息
阿里云弹性IP信息
服务器的真实IP：
IP的B段与C段；

服务器信息收集

服务器系统版本信息：
服务器开放端口信息：
中间件版本信息：

账号密码信息

邮箱、员工工号编码规则；
默认密码信息：000000 111111 666666 888888；
GitHub泄漏账号密码等信息；

历史漏洞信息

乌云、补天、漏洞盒子等出现过的历史漏洞。

其它敏感信息

GitHub代码泄漏；
敏感文件：配置文件、数据库备份文件、源码文件、SVN/GitLab默认文件夹；
安全防护设备信息：WAF版本、防火墙版本；