一、信息收集
1.1域名信息搜集
https://whois.chinaz.com/
1.2 SEO查询
https://seo.chinaz.com/trinionhk.com
1.3 子域名查询
在线查子域名
-站长工具查子域名
https://tool.chinaz.com/subdomain
旁站和C端,旁站指的是一个服务器上跑着多个站点,域名不同但是ip相同,C段指的是ip地址都在同一个网段的站点,不同的域名可能指向不同的ip地址,但是网段相同。ww,开头的域名一般是主站,主站的防护一般做的很好,所以旁站和C段入侵是主要的手段,找薄弱的站点渗透。
-查询网查子域名
site.ip138.com/2/domain.htm
子域名查找工具
layer jsfinder oneforall
GOOGLE HACK 收集子域名
备案网站查子域名
https://beian.miit.gov.cn/#/Integrated/index
SSL证书查子域名
我们学过htp和https了,很清楚的知道,如果我们是一个公司,做了一个网站,想要使用htps协议来传输数据,那么我们需要注册和安装ss!证书。ssl证书的申请是需要公司信息和域名信息的,所以我们可以通过ss!证书的查询,也能获取一些信息.
查询网址:
https://myssl.com/ssl.html
https://www.chinassl.net/ssltools/ssl-checker.html
二、收集真实IP地址
2.1 超级ping
https://ping.chinaz.com/
2.2 ping
2.3 dig
dig 是linux 里面查域名解析的工具
2.5 绕过cdn查到真实ip
-
通过网上查找的工具查真实的ip
https://blog.csdn.net/weixin_57514792/article/details/138788777 -
历史DNS解析
这种历史记录查询,有可能能够找到它没有使用cdn之前的真实ip地址。
https://x.threatbook.com/v5/domain/wulaoban.tophttps://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/###微步在线http://too1bar.netcraft.com/site_report?ur1=www.wulaoban.top ###在线域名信息査询http://viewdns.info/ ###DNS、IP等查询
https://too1s.ipip.net/cdn.php ###CDN查询IP
https://securitytrai1s.com/domain/wulaoban.top/dns
三、旁站和C端信息收集
- 用工具收集C端的信息,可以从github搜索合适的工具
四 常用端口
PS