1.外围信息收集
1.1 通过dns和ip挖掘目标网络信息
1.whois 查询域名注册信息数据库 ps:进行whois查询时请去掉www,ftp等前缀,因为机构在注册域名时通常会注册一个上级域名,例如www.testfire.net是testfire.net的一个子域名
2.nslookup与dig域名查询
区别:nslookup只会从dns解析服务器保存在cache中的非权威解答
dig可以从该域名的官方dns服务器上查询到精确内容 dig@<dns 服务器><待查寻域名>
3.查询ip地址:qq纯真数据库、http://www.cz88.net
4.netcraft http://searchdns.netcraft.com eg.http://toolbar.netcraft.com/site_report?url=http://www.testfire.net
5.IP2domain反查域名 http://www.ip-adress.com/reverse_ip
1.2通过搜索引擎进行信息收集
1.Google Hacking
2.探索网站目录结构
metasploit 中brute_dirs, dir_listing, dir_scanner等辅助模块
3.检索特定类型的文件
4.检索网站中的e-mail地址
msf中search_email_collector
traceroute路由侦察
2.主机探测与端口扫描
msf中主机发现模块:位于metasploit源码路径下modules/auxiliary/scanner/discovery/目录中,主要有以下几个:arp_sweep,ipv6_multicast_ping,ipv6_neighbor,ipv6_neighbor_router_advertisement,udp_probe