![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Information collection
Information collection
Tigirs
Tigirs's blog
展开
-
渗透测试-----信息收集(通过DNS解析找IP地址、CDN、IP查询、IP物理地址、搜索引擎、网站信息收集)
文章目录渗透测试信息收集一、通过DNS解析找IP地址1. ping命令2. nslookup命令3. dig工具4. dnsenum5. 站长工具二、CDN1. 概述2. 绕过CDN查找网站真实IP2.1 查看是否使用CDN2.2 绕过 CDN 查找网站真实 IP三、IP查询四、IP2物理地址五、利用搜索引擎搜集信息1. google hacking2. 钟馗之眼1. 概述2. 部分语法3. shodan六、网站信息收集1. 指纹信息2. web服务器信息渗透测试信息收集一、通过DNS解析找IP地址原创 2020-12-14 11:50:08 · 3698 阅读 · 0 评论 -
渗透测试-----信息收集(概述、whois、子域名查询、爆破、vulhub域名传送漏洞复现、kali安装docker)
文章目录渗透测试信息收集1. 概述2. 供练手的网站3. whois查询4. 子域名查询域传送漏洞1. 概述2. 解决办法3. vulhub漏洞复现4. 子域名爆破渗透测试信息收集1. 概述借助各种搜索引擎、工具等从中获取相关数据,如谷歌、雅虎、MSN必应、百度等。收集的信息主要包括DNS服务器、路由关系、whois、数据库、电子邮件地址、电话号码、个人信息以及用户账户。收集的信息越多,渗透测试成功的概率越高。2. 供练手的网站http://testfire.net/testfire.net原创 2020-12-14 11:46:51 · 679 阅读 · 0 评论