信息收集——渗透测试的灵魂（新手向，附下载工具）

Flyhha

已于 2024-03-15 15:33:40 修改

阅读量886

点赞数 24

文章标签：网络安全安全

于 2024-03-15 15:31:06 首次发布

本文链接：https://blog.csdn.net/qq_35075142/article/details/136738726

版权

信息收集的工作是什么？

收集一切可能存在的信息

信息收集要收集什么，要用哪些工具？

1.whois信息：

whois 指的是域名注册时留下的信息，比如留下管理员的名字、电话号码、邮箱。域名注册人可能就是网站管理员，可以针对注册人进行尝试社会工程、钓鱼，是不是注册了其他域名（扩大攻击范围）。

工具：

站长之家：站长之家 - 站长资讯-我们致力于为中文网站提供动力！

WHOIS（微软）：Whois - Sysinternals | Microsoft Learn

2.域名信息：

网站的域名是一串由点分隔的名字，由于IP地址不方便记忆并且不能显示地址组织的名称和性质，人们设计出了域名，用于在互联网上标识某一台计算机或计算机组的名称，以便在数据传输时对计算机进行定位。

根据域名后缀分类：

国家和地区顶级域名

.cn：中国

.ru：俄罗斯

.us：美国

.uk：英国

.fr：法国

通用顶级域名

.com：商业实体，如公司、企业等

.org：非营利组织

.net：网络基础设施提供商

.info：信息网站

.edu：教育机构

.gov：政府机构

子域名

子域名，也称为子域或二级域名，是在域名系统（DNS）中，属于更高一层域的域名。1234567

子域名通常位于顶级域名（如“.com”）下，它们由点分隔，形成层次化的域名结构。

例如南宁师范大学物理与电子学院南宁师范大学物理与电子学院http://wdxy.nnnu.edu.cn/是

南宁师范大学https://www.nnnu.edu.cn/的子域名

子域名挖掘工具

OneForAll，layer子域名挖掘机（下载连接文章末）

3.端口信息

FTP(文件传输协议)。用于文件传输，常见的端口为20和21。1234

SSH(安全外壳协议)。用于远程登录和数据传输，常见的端口为22。
Telnet。用于远程登录和命令行操作，常见的端口为23。
SMTP(简单邮件传输协议)。用于发送电子邮件，常见的端口为25。124

DNS(域名系统)。用于域名解析，常见的端口为53。
HTTP(超文本传输协议)。用于网页浏览，常见的端口为80（HTTPS：443）。
POP3(邮局协议版本3)。用于接收电子邮件，常见的端口为110。
IMAP(互联网邮件访问协议)。用于管理电子邮件账户，常见的端口为143和993。1

SMTPS(安全邮件传输协议)。用于发送加密的电子邮件，常见的端口为465。
SQL(结构化查询语言)。用于数据库连接，常见的端口为1433。
RIP(路由信息协议)。用于路由信息交换，常见的端口为520。
NetMeeting。用于远程桌面连接，常见的端口为1502、1720。
Mysql。用于数据库连接，常见的端口为3306。
Remote Desktop。用于远程桌面连接，常见的端口为3389。

端口扫描工具

Nmap,zenmap

https://nmap.org/

nmap -v 目标网站

4网站目录

通过网站目录扫描有可能会发现敏感网站信息，如后台登录页面，泄露风险的页面等

目录扫描工具

御剑WEB目录扫描

5CMS指纹识别

CMS：Content Management System 内容管理系统。通俗来说就是一个网站的模板。

CMS识别工具

eHole

wappalyzer(浏览器插件)

http://www.yunsee.cn

https://s.threatbook.cn

6谷歌搜索语法

Site：找到与指定网站有联系的URL。
filetype:搜索指定类型的文件。
intext:搜索网页正文内容中的指定字符。
inurl：搜索包含有特定字符的URL。
intitle：搜索网页标题中包含有特定字符的网页。

实用方法

7网络空间搜索

基于物联网的扫描，扫描已连接的网络设备

搜索引擎

fofa,鹰图，钟馗之眼，shodan

8部分工具下载链接

注：所选用工具均已开源，本文主要针对0门槛对信息安全感兴趣的同学所以选择整合没有下载门槛的软件。

链接：https://pan.baidu.com/s/1duHmHXx50iocAVll2Dys4w?pwd=nnnu
提取码：nnnu
--来自百度网盘超级会员V3的分享