信息收集tips

一、whois信息收集

  1. 站长之家(http://whois.chinaz.com/)
  2. kali自带whois工具whois xxxx.com

二、子域名查询

  1. google搜索引擎site:xxx.com
  2. python编写的工具OneForAll (https://github.com/shmilylty/OneForAll)–python3 oneforall.py --target example.com run
  3. python编写的工具sublist3r –python3 sublist3r.py -d xxxcom

三、服务器网站信息

  1. 火狐浏览器插件wappalyzer
  2. kali自带whatweb工具whatweb http://xxx.xxx.com
  3. 云悉http://www.yunsee.cn/

四、IP地址信息

  1. kali直接ping
  2. 站长之家多地区ping(http://ping.chinaz.com/)存在CDN时

五、端口

  1. Nmap扫描
  2. Masscan扫描

六、敏感目录

  1. python编写wwwscan工具python wwwsacn.py host
  2. lijiejie编写的BBScan工具python BBScan.py --host www.a.com www.b.com

七、旁站,C段

  1. 站长之家http://s.tool.chinaz.com/same
  2. http://www.webscan.cc/
  3. GoogleHacksite:111.111.111.*
  4. shodan、钟馗之眼ZoomEye
  5. Nmap、Masscan
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值