Google语句
inurl:admin
inurl:login
inurl:php?id=
site:edu.cn inurl:php?id=
site:topsec.com.cn filetype:pdf
intitle:i_kei
钟馗之眼&Shodon
钟馗之眼:https://www.zoomeye.org/
Shodon:https://www.shodan.io/
搜索指定的服务器组件:
app:apache
app:IIS
app:nginx
搜索指定的服务器组件+版本:
app:apache + ver:2.4
app:IIS + ver:7.5
搜索指定的操作系统
OS:Linux
搜索指定的端口
port:3389
os:linux + port:21
搜索指定的国家
country:us
os:windows +port:21 + country:us
Whois
whois信息可以获取域名的注册人的信息,包括注册商、联系人、联系邮箱、联系电话、创建时间等
可以进行邮箱反查域名、爆破邮箱、社工、域名劫持、寻找旁站等等
常用工具:
站长之家:https://whois.chinaz.com/
爱站网:https://whois.aizhan.com/
kali
备案信息查询
天眼查:https://www.tianyancha.com/
ICP备案查询:http://icp.chinaz.com/
全国备案查询平台:http://www.beian.gov.cn/portal/recordQuery?token=657977c2-d4d3-4b7c-a41c-99055f6c68b5
网站备案查询:http://www.chaicp.com/
子域名收集
子域名收集可以发现更多渗透测试范围内的域名、子域名,以增加漏洞发现机率;探测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞。
常用的工具有:
子域名挖掘机Layer、subDomainsBrute、Dnsenum、Dnsmap…
在线子域名爆破:http://z.zcjun.com/
CDN
查看真实IP
https://asm.ca.com/en/ping.php
https://www.ping.cn/
CMS指纹识别
http://whatweb.bugscaner.com/look/
https://www.yunsee.cn/
如有错误,敬请斧正