一、域名信息收集
域名的分类
域名查询方法
域名反查方法
可以通过注册人的邮箱或者姓名查看他所注册过的域名
查询子域名
二、IP信息
1、dns服务器传输过程
2、ping/nslookup
ping 域名
nslookup 域名
nslookup也可以指定查询的类型
nslookup -type="MX" 域名 查询邮件交换记录
3、IP归属
4、如何获取CDN背后的真实IP
CDN:可以分摊内容,用户访问时候会找最近的服务器,减少了访问的压力,提高了访问的速度
常见CDN服务商
1、超级ping
站长工具中的ping检测,可以查到哪个地区优先连接的IP地址
2、历史DNS
http://dnshistory.org/ 查看网址的历史DNS
三、端口服务信息
端口分类
四、CMS指纹识别
识别对象
CMS识别工具
kali自带:whatweb
五、CDN指纹识别
*ldb是kali里的命令
六、WAF指纹识别
1、WAF是什么
过滤HTTP/HTTPS的请求
开源的WAF
WAF常见厂商
七、搜索引擎搜索信息
八、网络空间搜索引擎-上
1、shodan
2、Censys
该文章转自这位师傅:简单的信息收集途径记录-CSDN博客