信息收集（非工具版）

DNS记录：

域名记录

A 记录

域名对应的IP地址，也是默认的解析方式。

cname 记录

域名的别名记录

ns 记录

域名服务器记录，指定对应域名由哪些域名服务器进行解析

mx 记录

邮件交换记录

ptr 记录

a记录的反向，反向解析IP地址

ptr记录用作反垃圾邮件居多，所有大部分只有邮件服务器对应的IP做了ptr解析记录。

并且由于是IP与单个域名进行绑定，所以只有特定的DNS服务器有记录。

Fuzz端口探测：

Fuzz的核心思想:

目录Fuzz(漏洞点)

参数Fuzz(可利用参数)

PayloadFuzz(bypass)

可以用御剑

Fuzz子域名 爬url

可以用JSFinder

python JSFinder.py -u 京东(JD.COM)-正品低价、品质保障、配送及时、轻松购物！

WEB指纹识别：

定义：Web指纹是一种对目标网站的识别技术，通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。Web指纹识别可以帮助安全研究人员在安全测试中快速了解目标网站的基本信息，有助于搜索其相关漏洞。

内容管理系统（Content Management System，CMS），是一种位于WEB前端（Web 服务器）和后端办公系统或流程（内容创作、编辑）之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。

潮汐指纹识别：TideFinger 潮汐指纹 TideFinger 潮汐指纹

云悉指纹识别：yunsee.cn-2.0

CDN识别:

CDN的全称Content Delivery Network，中文含义：内容分发网络。CDN目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络“边缘”，使用户可以就近取得所需的内容，解决 Internet 网络拥塞状况，提高用户访问网站的响应速度。

超级ping： 判断有无CDN

看网速响应：视频、图片文件

使用Windows命令查询：nslookup，若目标存在多个IP的话，就很有可能有CDN服务

绕过：

子域名查询：在一些网站中有可能只加速了主站，而一些其它子域名和主站在同一个C段或者同服务器

国外访问：一些CDN只加速了部分地区，那么在为加速地区的访问就是真实的主机ip

邮件访问：在进行邮件发送时邮件的内容源码里面包含了主机的真实IP

遗留文件：在网站搭建时候的测试网站在许多时候会有测试文件，比如说phpinfo.php文件

查看DNS历史：在CDN服务启动以前他的真实ip可能被DNS服务记录到，那么此时它的DNS历史中可能存在主机真实ip

旁站探测和c段扫描：

旁站（也称为邻居站点）是指与目标网站在同一服务器上的其他网站，它们共享相同的网络环境。

C段是指IP地址的第3个字节（例如192.168.1.X或10.0.0.X），通常包含256个不同的IP地址。简要来说，C段就是和目标服务器在同一网络的的其它服务器，通过对C段中的所有IP地址进行扫描和探测，可以发现与目标服务器相关的其他服务器和服务。

旁站查询：

站长之家同IP查询:https://stool.chinaz.com/same

wenscan查询:https://www.webscan.cc/

C段查询:

1、nmap端口扫描

nmap -p 1-65535 -Pn xx.xx.xx.0/24

2、masscan扫描

3、fofa：https://fofa.info/

ip="x.x.x.x/24"