# 信息收集
文件和目录扫描
1. 御剑
2. PK(破壳工具)
3. DirBuster
子域名收集
根域名: sunga.net.cn
子域名:www.sunga.net.cn
不同子域名对应不同的网站
1. Layer子域名挖掘机
2. https://github.com/ring04h/wydomain 猪猪侠
命令:dnsburte.py -d aliyun.com -f dnspod.csv -o aliyun.log
判断是否有CDN
http://ping.chinaz.com/blog.aliyun.com 多地ping
ping 域名 得到的ip 直接访问ip 如果能够打开站点则此ip不是cdn
whois信息查询
1. 站长之家
2. 爱站
3. 天眼查 ------ 查询公司
端口扫描
nmap -Pn -sV www.moonsec.com -Pn 不ping扫描
nmap -Pn -sV 127.0.0.1
nmap -Pn -sV -O 操作系统
nmap -Pn -sV www.moonsec.com -oN xxx.txt 保存到文件里
namp -all 192.168.0.107/namp -p 0-65535 192.168.0.107 全端口扫描
#### 御剑端口扫描
web信息收集
云悉网站 www.yunsee.cn 在线指纹识别
御剑指纹识别
邮件信息收集
社工库