渗透测试–信息搜集
1.搜集域名信息:注册、注册人信息,DNS服务器信息
#1 Whois:查询域名注册与否及详细信息(注册者姓名电话邮箱);
Kali->whois example.com;
爱站工具网:https://whois.aizhan.com;
站长之家:https://whois.chinaz.com;
#2 查询备案信息:国内网站需备案;
ICP备案查询网:http://www.beianbeian.com;
天眼查:http//www.tianyancha.com
2.搜集敏感信息:谷歌语法、burpsuite-repeater、github、乌云漏洞表
#1 谷歌语法:
Site:example.com 指定域名
Inurl:返回urlz中有关键字的网页
Intext:指定网页正文中关键字
Filetype:指定文件类型
Intitle:指定网页标题中关键字
Link:搜索与指定位置有链接的网站
Info:查指定网站基本信息
cache:搜索网络缓存
#2 burpsuite:reapter获取服务器信息
#3 GITHUB:数据库连接信息、邮箱密码、uc-key、泄露源代码
#4 乌云漏洞表:https://wooyun.shumugan.com查询历史漏洞
3.搜集子域名信息:目的是由薄弱的子域名攻破主域名
#1子域名检测工具
Layer子域名挖掘机:域名、解析ip等细致内容
Sublist3r(深度查多级域名)、subDomainsBrute
#2用谷歌语法搜索:site:example.co