收集域名信息
- whois查询
主要查询途径有
爱站工具网(https://whois.aizhan.com/)
站长之家(http://whois.chinaz.com)
VirusTotal( https://www.virustotal.com ) - 备案信息查询
主要查询途径有
站长工具(http://icp.chinaz.com/)
天眼查(https://beian.tianyancha.com/)
工业和信息化部(https://beian.miit.gov.cn/#/Integrated/index)
收集敏感信息
谷歌语法
- Site 指定域名
- Inurl URL中存在关键字的网页
- Intext 网页正文中的关键字
- Filetype 指定文件类型
- Intitie 网页标题中的关键字
- link:link:baidu.com 即表示返回所有和baidu.com做了链接的URL
- Info 查找指定网站的一些基本信息
- cache 搜索Google里关于内容的缓存
Burp查询服务器信息
将网页信息拦截后,发送到Repeater
IP指令
ping指令
网站指纹识别
快速识别网站的搭建环境,网站使用的系统、防火墙和cms码中的js库
云悉指纹(https://www.yunsee.cn/)
BugScaner(http://whatweb.bugscaner.com/look/)
子域名信息收集
谷歌语法
site:域名
在线子域名爆破
(https://phpinfo.me/domain/)
Loyer和Maltego
收集常用端口信息
常见工具
- Nmap
- 御剑端口扫描工具
查找真实IP
CDN:内容分发网络
- 全球Ping
(http://ping.chinaz.com/)
(https://www.wepcc.com/) - cmd Ping
- 查询网查询
(https://ipchaxun.com/) - 子域名IP查询
(https://phpinfo.me/domain/) - 泄露的文件 phpinfo、github等
- 旁站IP
- 通过邮箱查看详情
收集敏感目录文件
burp爬虫
御剑
7KBwebpathBurute