网络安全之——信息收集
域名信息
域名注册人信息收集:http://whois.chinaz.com
子域名爆破
域传送漏洞:http://drops.wooyun.org/paper/64
信息收集工具
dnsenum
layer子域名挖掘机
subDomainsBrute 学习资料:http://zone.wooyun.org//content/19492
wydomain 学习资料:http://zone.wooyun.org/content/18459
绕过CDN找到目标IP段
phpinfo()
资料1:http://zone.wooyun.org/conten/79
资料2:http://zone.wooyun.org/conten/652
资料3:http://zone.wooyun.org/conten/18058