收集域名信息
Whois查询
whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。
在Kali中自带了whois查询工具(其他Linux需要额外安装)
也可以通过在线whois查询网站查询(whois.aizhan.com whois.chinaz.com virustotal.com)
可以查询域名服务商、域名拥有者、邮箱、电话、地址等信息
备案信息查询
根据国家法律法规规定,网站的所有者向国家有关部门申请备案,但主要针对国内网站
ICP备案查询网:www.beianbeian.com
天眼查:www.tianyancha.com
收集敏感信息
google(百度)常用语法
site - 指定域名 - site:edu.cn
inurl - URL中存在关键字的网页 - inurl:login.php
intext - 网页正文中的关键字 - intext:后台管理
filetype - 指定文件类型 - filetype:pdf
intitle - 网页标题中的关键字 - intitle:xx公司
link - link:baidu.com即表示返回所有和baidu.com做了链接的URL
cache - 搜索google里关于某些内容的缓存
可以来用收集数据库文件、SQL注入、配置信息、源代码泄露、未授权访问和robots.txt等敏感信息
收集子域名信息
子域名也就是二级域名,是指顶级域名下的域名
子域名检测工具:Layer子域名挖掘机、Sublist3r、subDomainsBrute K8 wydomain dnsmaper MaltegoCE
搜索引擎枚举:site:xxx.com
第三方子域名查询网站:dnsdumpster.com p