一、服务器信息扫描
1、nikto 扫描服务器信息漏洞
nikto -h 目标主机
2、whatweb收集网站信息
3、nmap扫描服务器开启了那些端口
4、whois 拿到网站持有者人的信息
5、扫描网站目录
①使用ZAP工具扫描
②使用dirBuster工具扫描
先自己定义好一个目录字典
各种爆破用到的字典:https://pan.baidu.com/s/1nuTrYRJ
打开dirBuster
查看结果
6)使用cewl统计网站中出现的单词数
cewl -w cewl_mxsp.txt -c -m 5 http://www.mxspvip.cn
看一下它生成的文件cewl_mxsp.txt
7)抓取网站中的全部文件
httrack
8)DNS信息收集
dnsenum -f dns.txt 目标域名
traceroute 目标网站 (传统的,效果不好,穿透能力太差,防火墙过不了)
tcptraceroute 目标网站 (效果好)