1、对应ip收集
相关域名对应ip,相关工具:nslookup和一些工具网站
2、子域名收集
工具:layer、subDomainsBrute
3、whois(注册人)信息查询
根据已知域名反查,分析出此域名的注册人、邮箱、电话
工具:爱网站、站长工具、微步在线
敏感目录
1、收集方向
robots.txt 后台目录 安装包 上传目录 mysql管理接口 安装页面 phpinfo 编辑器 iis短文件
2、常用工具
字典爆破》》御剑、dirbuster、wwwscan、iis_shortname_Scanner等
蜘蛛爬行》》爬行菜刀、webrobot、burp等
端口扫描:
常用工具:nmap portscan ntscan telent
旁站C段:
旁站:同服务器其他站点
C段:同一网段其他服务器
常用工具:
web》》k8旁站、御剑1.5
端口》》portscan
整站分析:
1、服务器类型:
服务器平台、版本等
2、网站容器:
搭建网站的服务组件,例如:iis(可以搭建asp asox php站点) Apache(一般搭建phph站点) nginx(一般搭建php站点) tomcat(一般搭建jsp站点)
3、脚本类型:
ASP PHP JSP aspx等
4、数据库类型:
access、sqlserver、musql、Oracle、postgresql等
5、CMS类型: