Recon & Scanning
Passive Recon (kein Kontakt zum Ziel):
- OSINT — Suchmaschinen, LinkedIn, GitHub.
- Whois, DNS‑Records.
- Shodan — was steht öffentlich offen?
- Crt.sh — Certificate Transparency Logs für Subdomains.
- Wayback Machine — alte Versionen, vergessene Endpoints.
Active Recon (direkter Kontakt):
- nmap — Port‑Scan, Service‑Versions, Skripte.
- masscan — sehr schnell, Internet‑weit.
- Nikto / Nuclei — Web‑Vuln‑Scanner.
- Burp Suite — Web‑Proxy + Tools.
- ffuf / dirsearch — Verzeichnis‑Brute‑Force.
Beispiel nmap‑Befehle:
# Klassischer Scan nmap -sV -sC -p- target.example -oA scan # Schnell, nur Top‑1000 nmap -F target.example # UDP (häufig vergessen) nmap -sU --top-ports 50 target.example # Aggressive OS‑Detection nmap -A target.example
Zurück zu Technik