信息搜集的内容:
1.whois信息(注册域名的时候留下的信息)
主要包含管理员的邮箱、名字、电话号码、域名等
2.子域名
3.端口扫描
4.收集敏感目录文件
5.指纹识别
识别网站的web容器、后端语言、xxCMS等
6.查找真实IP
7.内容敏感信息泄露
数据库文件、SQL注入、配置信息(server及PHP版本等)、源代码泄露、未授权访问和robots.txt等。
8.备案信息查询
信息搜集的方法,工具,结果
whois信息:
目的:
得到注册人的姓名和邮箱信息
方法及工具:
1.在安装whois的系统中直接使用whois查询就可以
2.可以使用站长之家查询(域名Whois查询 - 站长之家)
3.可以使用阿里云查询(whois查询-中国万网)
备案信息查询:
目的:
防止在网上从事非法的网站经营活动的发生