kranthi778/footprinting-reconnaissance-project
GitHub: kranthi778/footprinting-reconnaissance-project
基于 CEH v13 课程的网络安全踩点与侦察实操项目,演示渗透测试前期信息收集的完整流程与工具链。
Stars: 0 | Forks: 0
# project---3
# 踩点与侦察项目
我正在进行一个基于 **CEH v13 – Module 02** 的踩点与侦察实操项目。这个踩点与侦察项目旨在在进行任何安全测试之前,使用开源情报技术收集有关目标的信息。
踩点与侦察项目涵盖了许多内容,如域名情报、DNS 踩点、网站侦察、Google Dorking、电子邮件和社交媒体踩点,以及使用行业工具和技术进行元数据分析。我们使用这些工具和技术来收集有关目标的可用信息。
# 项目目标
- 我希望了解道德黑客攻击中的踩点阶段。
- 我将学习主动侦察技术。
- 我将使用开源情报收集可用信息。
- 我将练习使用基于 Linux 的工具收集信息。
- 我将构建一个与 CEH v13 对齐的 GitHub 作品集。
# 环境
- 我的操作系统是 Kali Linux。
- 我使用 Bash 作为 Shell。
- 我使用 VirtualBox 进行虚拟化。
- 我的浏览器是 Firefox。
- 我使用 Git 和 GitHub 进行版本控制。
# 仓库结构
```
footprinting-reconnaissance-project/
── README.md
│── notes.md
│── screenshots/
└── LICENSE
```
# 项目模块
## 第 1 部分 – 踩点简介
- 我学习踩点的基础知识。
- 我了解被动和主动踩点之间的区别。
- 我学习 DNS 基础知识。
- 我收集有关目标的信息。
## 第 2 部分 – 搜索引擎踩点
- 我学习 Google Dorking。
- 我使用搜索运算符来查找信息。
- 我发现文档。
- 我识别已索引的页面。
## 第 3 部分 – WHOIS 和域名信息
- 我执行 WHOIS 查询。
- 我分析域名注册信息。
- 我查找注册商信息。
- 我识别名称服务器。
## 第 4 部分 – DNS 踩点
- 我学习 DNS 记录。
- 我处理 NS 记录、MX 记录、TXT 记录、SOA 记录。
- 我执行 DNS 枚举。
## 第 5 部分 – 网站踩点
- 我进行网站技术指纹识别。
- 我分析 HTTP 标头。
- 我检查 SSL/TLS 证书。
- 我收集 Web 服务器信息。
## 第 6 部分 – 电子邮件和社交媒体踩点
- 我发现电子邮件。
- 我进行员工画像分析。
- 我进行社交媒体侦察。
- 我收集组织信息。
## 第 7 部分 – 元数据和文档踩点
- 我分析文档元数据。
- 我提取 PDF 元数据。
- 我查找信息泄露。
- 我进行元数据报告。
# 使用的工具
- 我使用 Google Search。
- 我使用 Google Dorks。
- 我使用 WHOIS。
- 我使用 dig、nslookup、dnsrecon。
- 我使用 WhatWeb、curl、OpenSSL。
- 我使用 theHarvester、ExifTool、wget。
# 展示的技能
- 我使用开源情报。
- 我进行被动侦察。
- 我进行主动侦察。
- 我收集域名情报。
- 我进行 DNS 分析。
- 我进行网站指纹识别。
- 我进行电子邮件枚举。
- 我进行元数据分析。
- 我收集信息。
- 我记录侦察活动。
# 学习成果
在完成这个踩点与侦察项目后,我获得了以下方面的经验:
- 了解道德黑客攻击的踩点阶段。
- 收集有关目标域名的公开可用信息。
- 进行 DNS 侦察。
- 识别网站技术。
- 分析域名注册信息。
- 进行电子邮件和社交媒体踩点。
- 从可用文档中提取元数据。
- 专业地记录侦察活动。
# 职业相关性
我在这个踩点与侦察项目中培养的知识和实践技能适用于:
- SOC Analyst (L1)
- 网络安全分析师
- 渗透测试工程师(初级)
- 安全研究员
- 威胁情报分析师
- 漏洞评估
# 道德声明
本仓库中的所有演示均使用公开可用信息、教育资源和经过授权的练习目标进行。此踩点与侦察项目仅用于学习和道德网络安全教育
# 未来学习
该作品集中的下一个项目将继续进行:
**CEH Module 03 – Scanning Networks**
其中在踩点阶段收集的侦察数据将通过网络扫描技术进行验证。
# 作者
**Kranthi Kumar**
我是一名有志向的网络安全专业人士、CEH 学生,也是 Linux 和安全爱好者。
GitHub: https://github.com/kranthi778
标签:ESC4, GitHub, OSINT, 主动侦察, 实时处理, 应用安全, 网络安全, 网络安全研究, 隐私保护