kranthi778/footprinting-reconnaissance-project

GitHub: kranthi778/footprinting-reconnaissance-project

基于 CEH v13 课程的网络安全踩点与侦察实操项目,演示渗透测试前期信息收集的完整流程与工具链。

Stars: 0 | Forks: 0

# project---3 # 踩点与侦察项目 我正在进行一个基于 **CEH v13 – Module 02** 的踩点与侦察实操项目。这个踩点与侦察项目旨在在进行任何安全测试之前,使用开源情报技术收集有关目标的信息。 踩点与侦察项目涵盖了许多内容,如域名情报、DNS 踩点、网站侦察、Google Dorking、电子邮件和社交媒体踩点,以及使用行业工具和技术进行元数据分析。我们使用这些工具和技术来收集有关目标的可用信息。 # 项目目标 - 我希望了解道德黑客攻击中的踩点阶段。 - 我将学习主动侦察技术。 - 我将使用开源情报收集可用信息。 - 我将练习使用基于 Linux 的工具收集信息。 - 我将构建一个与 CEH v13 对齐的 GitHub 作品集。 # 环境 - 我的操作系统是 Kali Linux。 - 我使用 Bash 作为 Shell。 - 我使用 VirtualBox 进行虚拟化。 - 我的浏览器是 Firefox。 - 我使用 Git 和 GitHub 进行版本控制。 # 仓库结构 ``` footprinting-reconnaissance-project/ ── README.md │── notes.md │── screenshots/ └── LICENSE ``` # 项目模块 ## 第 1 部分 – 踩点简介 - 我学习踩点的基础知识。 - 我了解被动和主动踩点之间的区别。 - 我学习 DNS 基础知识。 - 我收集有关目标的信息。 ## 第 2 部分 – 搜索引擎踩点 - 我学习 Google Dorking。 - 我使用搜索运算符来查找信息。 - 我发现文档。 - 我识别已索引的页面。 ## 第 3 部分 – WHOIS 和域名信息 - 我执行 WHOIS 查询。 - 我分析域名注册信息。 - 我查找注册商信息。 - 我识别名称服务器。 ## 第 4 部分 – DNS 踩点 - 我学习 DNS 记录。 - 我处理 NS 记录、MX 记录、TXT 记录、SOA 记录。 - 我执行 DNS 枚举。 ## 第 5 部分 – 网站踩点 - 我进行网站技术指纹识别。 - 我分析 HTTP 标头。 - 我检查 SSL/TLS 证书。 - 我收集 Web 服务器信息。 ## 第 6 部分 – 电子邮件和社交媒体踩点 - 我发现电子邮件。 - 我进行员工画像分析。 - 我进行社交媒体侦察。 - 我收集组织信息。 ## 第 7 部分 – 元数据和文档踩点 - 我分析文档元数据。 - 我提取 PDF 元数据。 - 我查找信息泄露。 - 我进行元数据报告。 # 使用的工具 - 我使用 Google Search。 - 我使用 Google Dorks。 - 我使用 WHOIS。 - 我使用 dig、nslookup、dnsrecon。 - 我使用 WhatWeb、curl、OpenSSL。 - 我使用 theHarvester、ExifTool、wget。 # 展示的技能 - 我使用开源情报。 - 我进行被动侦察。 - 我进行主动侦察。 - 我收集域名情报。 - 我进行 DNS 分析。 - 我进行网站指纹识别。 - 我进行电子邮件枚举。 - 我进行元数据分析。 - 我收集信息。 - 我记录侦察活动。 # 学习成果 在完成这个踩点与侦察项目后,我获得了以下方面的经验: - 了解道德黑客攻击的踩点阶段。 - 收集有关目标域名的公开可用信息。 - 进行 DNS 侦察。 - 识别网站技术。 - 分析域名注册信息。 - 进行电子邮件和社交媒体踩点。 - 从可用文档中提取元数据。 - 专业地记录侦察活动。 # 职业相关性 我在这个踩点与侦察项目中培养的知识和实践技能适用于: - SOC Analyst (L1) - 网络安全分析师 - 渗透测试工程师(初级) - 安全研究员 - 威胁情报分析师 - 漏洞评估 # 道德声明 本仓库中的所有演示均使用公开可用信息、教育资源和经过授权的练习目标进行。此踩点与侦察项目仅用于学习和道德网络安全教育 # 未来学习 该作品集中的下一个项目将继续进行: **CEH Module 03 – Scanning Networks** 其中在踩点阶段收集的侦察数据将通过网络扫描技术进行验证。 # 作者 **Kranthi Kumar** 我是一名有志向的网络安全专业人士、CEH 学生,也是 Linux 和安全爱好者。 GitHub: https://github.com/kranthi778
标签:ESC4, GitHub, OSINT, 主动侦察, 实时处理, 应用安全, 网络安全, 网络安全研究, 隐私保护