端口扫描
# 单主机描IP段
masscan 8.8.8.8 --ports 0-1000 #号称最快
nmap -sS -Pn 8.8.8.8 -p 1-65535 半连接扫描
# 根据端口扫描IP段
nmap -sS -p 3389 -oG - 8.8.8.0/24 | grep open
#根据端口扫描开放的业务及软件版本(通过数据内容探测,而非端口查表)
nmap -sV 8.8.8.8 -p 445
web程序探测
#免费在线服务
http://whatweb.bugscaner.com/look/
#waf识别
https://freewilly.tw/
#使用whatweb
whatweb http://www.pin9.win
http://www.pin9.win [301 Moved Permanently] Country[CANADA][CA], HTTPServer[nginx/1.12.2], IP[47.52.76.116], RedirectLocation[https://www.pin9.win/], Title[301 Moved Permanently], nginx[1.12.2]
https://www.pin9.win/ [200 OK] Country[CANADA][CA], HTML5, HTTPServer[nginx/1.12.2], IP[47.52.76.116], JQuery, MetaGenerator[WordPress 5.2.2], PHP[7.2.3], PoweredBy[WPtouch:], Script[text/javascript], Title[种豆农夫的备忘录], UncommonHeaders[link], WordPress[5.2.2], X-Powered-By[PHP/7.2.3], nginx[1.12.2]
IP查域名
https://viewdns.info/ 里面Reverse IP Lookup 功能
http://s.tool.chinaz.com/same
https://viewdns.info/reversedns/?ip=8.8.8.8
查询所有域名
#免费
http://tools.bugscaner.com/subdomain/?domain=www.baidu.com
# 站长助手
https://tool.chinaz.com/subdomain/?domain=www.baidu.com
# 2次免费
https://dnsdumpster.com/
查询各地的dns解析(可用于找到cdn后面真实服务器)
http://tool.chinaz.com/speedworld/ #国际测速
https://dnsdumpster.com/
https://viewdns.info/ 里面IP History 功能可以找到历史解析记录
网站目录枚举
dirb www.pin9.win
扫一扫
861
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
