一、信息收集
1. 域名
用whois工具收集。
子域名收集工具包括:
- maltegoce
- 浏览器
- 如站长之家
- wydomain
2.端口
常见端口
- 21
- 80
- 443
- 3306
- 3389(远程端口)
- 6379(Redis端口)
探测工具
nmap
使用命令:
nmap -A -v -t4 target
3.敏感信息收集
Google Hacking语法:
site:域名
根据域名搜索
用whois工具收集。
子域名收集工具包括:
nmap
使用命令:
nmap -A -v -t4 target
Google Hacking语法:
site:域名