目录
whois查询
站⻓之家域名WHOIS信息查询地址 域名Whois查询 - 站长之家
爱站网域名WHOIS信息查询地址 站长工具_whois查询工具_爱站网
腾讯云域名WHOIS信息查询地址 域名信息查询 - 腾讯云
美橙互联域名WHOIS信息查询地址 美橙域名whois查询-域名whois查询_whois查询_whois,美橙互联域名whois信息查询中心.
国外WHOIS信息查询地址 https://who.is/
子域名搜集
域名分为根域名和子域名
根域名也叫顶级域名,例如:baidu.com
子域名
二级域名: www.baidu.com
三级域名: www.email.baidu.com
端口信息
masscan扫描端口 msscan -p 1-65535 ip --rate=1000
nmap -sV 192.168.0.2
nmap -sT 192.168.0.2
nmap -Pn -A -sC 192.168.0.2
nmap -sU -sT -p0-65535 192.168.122.1
nmap -Pn -sV www.dx-sec.com
多个ip端口扫描 nmap -iL ip.txt
操作系统 nmap -O 192.168.0.2
端口的状态
OPEN 端口开放
CLOSED 端口关闭
Filtered端口过滤状态 存在防火墙 数据包无法到达
判断有无cdn
ping域名
使用超级ping
绕过CDN找真实IP
1.域名解析历史记录
2.子域名解析
3.空间搜索
4.通过censys找真实ip
5.360测绘中⼼
6.利⽤SSL证书寻找真实IP
7.邮箱获取真实ip
8.⽹站敏感⽂件获取真实IP
9.APP获取真实IP
10.配置不当获取真实IP
11.通过国外的dns查找真实ip
旁站和c段
1.站⻓之家
同ip网站查询 同IP网站查询,同服务器网站查询 - 站长工具
查旁站 ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
2.google hacking
信息收集之Google Hacking的简单用法_index of /admin_谢公子的博客-CSDN博客
3.⽹络空间搜索引擎
FOFA的常⽤语法
1、同IP旁站:ip="192.168.0.1"
2、C段:ip="192.168.0.0/24"
3、⼦域名:domain="baidu.com"
4、标题/关键字:title="百度"
4.在线c段https://c.webscan.cc/
网站信息
判断目标服务器操作系统类型
通过ttl值判断
通过大小写是否敏感判断
判断中间件
1.通过应答包判断
2.通过报错判断
3.第三方工具SEO综合查询 - 站长工具
判断数据库
1.通过端口判断
2.常见搭配
判断后端语言
1.对于页面直接带有相关文件后缀的,通过后缀直接判断
2.针对伪路由
3.通过应答包x-powered-by字段判断
4.第三方检测平台
CMS识别
敏感信息和文件
重要的网站⽂件
敏感信息
1.robots.txt 2.crossdomin.xml 跨域策略⽂件3.sitemap.xml 站点地图4.后台⽬录5.⽹站安装包
6.⽹站上传⽬录7.mysql管理⻚⾯8.phpinfo9.⽹站⽂本编辑器10.测试⽂件
11.⽹站备份⽂件(.rar、zip、.7z、.tar.gz、.bak)12.DS_Store ⽂件13.vim编辑器备份⽂件(.swp)
14.WEB—INF/web.xml⽂件15.git16.svn
⽹站备份⽂件
config.php config.php~ config.php.bak config.php.swp config.php.rar conig.php.tar.gz
移动端信息搜集
使用支付宝、微信公众号、小程序收集信息
小程序
小程序反编译nodejs
APP移动软件
七麦数据 www.qimai.cn 。选择系统,可根据用户名、开发者收集信息
社交信息收集
1.领英 Login | InCareer
2.通过微信、QQ、钉钉等社交软件,加客服获取最新信息,获取软件或系统测试账号和密码。或者发送一些钓鱼连接
3.微信、QQ群潜伏蹲点
资产收集工具
Goby Oneforall 资产灯塔系统 FofaHub
扫一扫
1064
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
