1.公共资源
1.http://domaintools.com 域名信息查询
2.www.alexa.com 站点信息查询
2.文档收集
1.http://domaintools.com 域名信息查询
2.www.alexa.com 站点信息查询
2.文档收集
1.metagoofil 利用Google搜索,从目标域的可用文档中收集信息。metagoofil -d jxgl.xmu.edu.cn -l 10 -t doc,pdf -n 25 -o /home/outfile -f result.html
3.DNS信息收集
1.dnswalk dnswalk可查询整个IP地址段的信息,获取DNS服务器中存放的相关主机名。其通过DNS区域传送来实现上述功能,绝大多数DNS服务器禁止区域传送。小心使用。dnswalk xmu.edu.cn
2.dnsenum 工作方式如dnswalk。可外加字典进行暴力破解目标中的域名。
3.dnsmap 自带暴力破解字典
3.dnsrecon.rb/dunsmap-bulk
4.fierce可检测域使用的其他IP地址。
4.路由信息跳过
5.搜索引擎
1.goorecon
2.theharvester
.....