自学第六天
一、信息收集收集什么:
1、whois信息
2、子域名
3、端口扫描
4、c段
5、目录扫描
6、旁站
7、指纹识别
8、内容敏感信息收集
二、信息收集的方法
whois信息:站长工具查询。(http://whois.chinaz.com)
端口:Nmap扫描
旁站:站长工具:(http://S.tool.chinaz.com/same)(http://phpinfo.me/bing.php)
C段:确定IP范围。然后对其段内的IP主机进行信息收集
目录扫描:御剑,查看robots.txt信息
指纹:云悉,微步社区
内容敏感信息泄露:Google语法
子域名: 1、通过Google hack
2、通过某些平台(微步社区)
3、通过工具爆破DNS服务器 (SnbBrute、knckpy)
4、网页内蜘蛛爬虫(Burp Suite)