一、信息收集
(一)、收集域名信息
1、whois
(二)、收集子域名信息
1、fofa
domain=“域名”
(三)、查找真实IP
1、有无cdn
1.通过ping
2.nslookup查询
(四)、收集常用端口信息
端口号 | 服务程序 |
---|---|
21 | FTP ,文件传输协议 |
22 | SSH,安全登录、文件传送(SCP) |
23 | Telnet,不安全的文本传送 |
80 | HTTP,超文本传送协议(WWW) |
110 | POP3,Post Office Protocol(E-mail) |
443 | 主要用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP |
1433 | Microsoft的SQL服务开放的端口 |
3306 | MySQL服务开放的端口 |