1.1收集域名信息
1.1.1 Whois查询
收集网络注册信息,注册域名,ip地址,对测试个人站点十分有用。kali/网站查询
1.1.2备案信息查询
icp/天眼查
1.2收集敏感信息
Google搜集
关键字 | 说明 |
site | 指定域名 |
inurl | URL中存在关键字的网页 |
intext | 网页正文中的关键字 |
Filetype | 指定文件类型 |
Intitle | 网页标题中的关键字 |
Link | link:baidu.com即返回所有和baidu裂解的URL |
Info | 查找指定的站点的基本信息 |
Cache | 搜索Google关于内容的缓存 |
也可在Burpsuite的Repeater或Github上查询
1.3搜索子域名信息
1.子域名检索工具
Layer子域名挖掘机
2.搜索引擎枚举
3.第三方聚合应用枚举
此外,还可以用子域名爆破网站https://phpinfo.me/domain
ip反查绑定域名网站https://dns.aizhan.com/
1.4 收集常用端口信息
Nmap/御剑/Zmap
1.5指纹识别
1.6查找真实ip
判断目标服务器是否存在CDN及绕过寻找真实ip
1.7社会工程学
注: 信息收集主要包括这些方面,具体内容太过冗长,笔者暂不展开,如有漏掉的方面还请师傅们指正