一、网站复制机:httrack
浏览目标网站时最好不要停留太久,可使用本工具将网站复制到本地浏览
二、善用谷歌、百度等搜索工具和相关搜索命令
三、邮箱侦查工具
theHarvester
eg:
theHarvester -d scnu.edu.cn -l 10 -b google
-l 10表示显示10个结果
-b google表示从谷歌搜索,也可改成bing,pgp,linkedin等
四、whois
收集目标额外信息,包括ip、公司dns、电话号码等
eg:whois 目标网站
五、news.netcraft.com 那是什么网站?
搜索信息
六、host工具
host命令可以将dns名字翻译成IP地址
命令: host 目标ip
-a参数可以显示详尽的输出,从中可能发现额外的信息
七、NS lookup
查询dns服务器,并可能获得dns服务器知道的各种主机记录
命令:server 8.8.8.8 //要查询的ip
set type=any //查询的信息类型,any为任何类型,mx为邮件服务器
八、提取元数据
Metagoofil,windows可以用FOCA
元数据定义:文件自身信息,包括大小、名称、作者、路径、创建时间等
进入metagoofil安装目录/usr/bin 创建一个文件夹files来保存提取的数据文件
命令:./metagoofil.py -d syngress. com-t pdf, doc,Is,pptx -n 20 -o files -f results. html
”metagoofil py”是用来触发 Metagoofil f的Python脚本。命令行前面的“.”千万别漏掉了。
“-d”参数用来指定搜索的目标域
“-t”参数用来指定 Metagoofil查找和下载哪一种或哪些类型的文件。
“-n”参数用于指定每个类型下载文件的数量,也可以指定单独文件类型限制其返回结果“-o”参数指定Metagoofil找到和下载的文件存储的目录。前面我们已经事先创建了“files”文件夹
“-f"”参数指定一个输出文件。这条命令将生成一个格式化的文档,以便审核
和编目。默认情况下, Metagoofil将把任何发现输出到终端。
九、Threatagent Drone攻击
用户可以在https:/www.threatagent.com上注册一个免费账户,软件自动侦查域名相关信息,如ip、邮件等,强大!
十、社工等等
ps:1、GHDB黑客数据库 www.hackersforcharity.org/ghdb
2、Maltego是一款非常强大的软件,能够聚合公共数据库的信息,然后提供目标公司的详细信息,准确度高到吓人。
在它所提供的细节中,有的是技术信息,包括防火墙的位置或IP地址,
有的则是个人信息,比如某个(正在出差的)销售人员此时的物理位置。
3、“互联网工具中的瑞士军刀” Robertex也值得花时间去研究。这个网站是信息收的“一站式商店”,因为它非常全能,提供的信息非常多。
245
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
