7.信息收集

　　信息收集是第二阶段，收集的信息包括DNS信息，IP地址，采用的技术以及具体配置，用户名的组织单位，文件，程序代码，密码重置信息，联系人信息等。方法分为主动信息收集和被动信息收集两种。

我们可以通过某些公开网站来收集目标域的有关信息，在此列举一下：

1.　　http://www.archive.org　　收录了部分网站的历史页面

2.　　http://www.domaintools.com/　　收录了各种域名情报

3.　　http://www.alexa.com/　　提供网站信息的分析服务

4.　　http://serversniff.net/　　免费的“瑞士军刀”，可检测网络，服务器状态和路由信息

5.　　http://centralops.net/　　多种免费的在线工具，提供DNS工具，验证E-mail地址，以及在线ping,whois,traceroute服务

6.　　http://www.robtex.com　　可用于搜索域名和网络信息

7.　　http://www.pipl.com/　　通过姓名，城市，州(省)和国家等信息来查找人物

8.　　http://yoname.com　　该网站通过SNS和博客查找人物

9.　　http://wink.com/　　免费的人物搜索引擎，用户可以通过姓名，电话号码，E-mail，网站，照片等信息查找人物

10.　　http://www.isearch.com/　　免费的人物搜索引擎，用户可以通过姓名，电话号码，E-mail信息查找人物

11.　　http://www.tineye.com　　TinEye是图像的反向搜索引擎。我们可以使用TinEye查找图片的出处，使用方式，是否存在其他版本，也可用之搜索同一图片的更高解析度的版本

12.　　http://www.sec.gov/edgar.shtml　　可在(美国)证券交易委员会的网站上搜索上市公司的公开信息

 

在知道了目标的域名后，我们可以从whois数据库里获取域名的注册信息。WHOIS是一个标准的互联网协议，可用于收集网络注册，注册域名，IP地址和自治系统的信息，我们可以在Kali 的终端里使用：

whois example.com    指令来查询whois信息，同样也可以在www.whois.net　　和www.internic.net/whois.html　　里面进行查询，除此之外，还可以访问顶级域名注册商：

美洲：www.arin.net/whois/

欧洲：www.db.ripe.net/whois

亚太：www.apnic.net/apnic-info/whois_search2

 

DNS记录分析常用指令：

host:

# host www.example.com 指令可以查询主机的IP地址

# host  -a example.com 查询全部DNS记录

# host -1 example.com ns4.isp.com 进行DNS域传输

 

dig:

# dig example.com

# dig example.com any 查询全部

# dig @ns4.isp.com example.com axfr 域传输

还有很多其他的例如dnsenum,dnsdict6等DNS信息收集工具可以使用，可以百度查找它们的使用方法。

　　路由信息收集可以使用tcptraceroute或者是traceroute，还有tctrace来查找路由信息。

 

 

 

　　

　　

转载于:https://www.cnblogs.com/Letho/p/10286822.html