whois.com 站点查询
端口扫描:
445 3389(远程桌面)
找到偏僻子域名,开偏僻二点web端口,
目录扫描:(nmap)
通过字典不断访问
fofa.so 网络搜索引擎 可以搜索摄像头
app=’ xxx_摄像头’
1.如何查看网站cms
可能在页面源代码里
或者用指纹识别的平台查找
在一些特殊页面也有显示
2.如何探测Waf
输入一些恶意参数,他拦截你的时候就知道了
也可以用云平台看看
http://www.yunsee.cn/
微步社区
3.收集子域名的方法
用子域名扫描器爆破收集
用爬虫工具收集
通过证书获取 https://censys.io/certificates?q=
4.子域名里的二级域名是什么
二级域名是和隶属于主域名下,但又相对独立的分支,就是从主域名分出来的,形式如sad.asd.com,二级域名一般正常而言是属于同一个公司的不同资产
5.如何查找C段
找到真实的ip,比如真实ip 1.1.1.1 那么C端范围就是1.1.1.1-1.1.1.255
https://phpinfo.me/bing.php
6.如何查找旁站
旁站可以在站长之家的同ip网站查询
https://phpinfo.me/bing.php
7.目录扫描用什么工具
御剑扫描工具,群里面有的下载呀
8.子域名收集工具有哪些
Layer
subDomainsBrute(github地址 https://github.com/lijiejie/subDomains