域名信息收集
- 查找域名对应的IP:
nslooup+域名;dig+域名
- whois信息:查找域名注册信息,比如域名所有人、域名注册商登
使用站长之家查询:https://whois.aizhan.com/ - 子域名查询:OneForAll,Sublist3r
- 备案信息查询:天眼查,ICP备案查询网
网站指纹识别
-
kali中的网站指纹识别工具:whatweb
-
在线指纹识别网站
ThreatScan:https://scan.top15.cn/web
BugScaner:http://whatweb.bugscaner.com/look/
WhatWeb:https://whatweb.net/
云悉指纹:http://www.yunsee.cn/finger.html
CDN判断
-
使用不同地方的 ping 服务,查看对应 IP 地址是否唯一,如果不唯一则极有可能是使用了CDN
ping测试网站:http://ping.chinaz.com -
如果使用了CDN,可以用以下方法绕过寻找真实IP
国外访问:https://asm.ca.com/en/ping.php
DNS历史解析记录:https://www.ip138.com/
查询子域名对应的 IP 来辅助查找网站的真实IP,因为子站不一定会做CDN
端口信息收集:
- nmap
敏感目录和文件收集
- 扫描网站目录结构,查看是否可以遍历文件目录或者有敏感信息泄露,借此可以找到后台登录页面,安装包,上传目录等
工具:dirsearch
旁站和C段扫描
- 旁站指同一服务器上的其他网站
- C段指的是同一内网段内的其他服务器
- 在线查询工具
http://www.webscan.cc/
https://phpinfo.me/bing.php
搜索引擎信息收集
邮件信息收集
参考文章