渗透测试-信息收集(外网)的一些方法

目录

​编辑一、IP域名信息

1、whois查询

2、nslookup

3、DIG

 4、ping

 5、IP归属地 

二、系统端口

三、旁站/C段

四、寻找真实IP 

五、子域名 

六、指纹识别

七、敏感目录

八、供应链收集

九、历史漏洞突破

 十、Google语法


信息收集范围太广了。。。有太多太多的手段和方法,这里仅总结了以下一些手段,打着一边学习一边进步的想法,慢慢补充完善吧,持续更新。。。

一、IP域名信息

1、whois查询

whois是Linux/Unix环境下的命令,通过对域名的检索, 可以反馈回域名的注册信息,包括持有人,管理资料以及技术联络资料, 也包括该域名的域名服务器。

2、nslookup

Windows和Linux写域名解析工具,用于DNS服务器、查询域名信息

 

3、DIG

Linux下用于查询DNS(域名系统)服务器的信息。它可以用来查找域名的IP地址、查找DNS记录、测试DNS服务器的响应时间等。

 4、ping

这里可以根据TTL值判断操作系统,Windows大于100、Linux小于100。

 5、IP归属地 

地址:ip查询

二、系统端口

 常见系统端口:

三、旁站/C段

FOFA网络空间测绘系统

四、寻找真实IP 

CDN的全称是Content Delivery Network,即内容分发网络。通过cdn技术把源站的内容缓存到多个节点。用户向源站域名发起请求时,请求会被调度至最接近用户的服务节点,直接由服务节点直接快速响应,有效降低用户访问延迟,提升可用性。 

五、子域名 

推荐工具:OneForAll(可以在GitHub下载)

六、指纹识别

浏览器插件:Wapplyzer

Ehole(棱洞)

七、敏感目录

工具:dirsearch

八、供应链收集

九、历史漏洞突破

 

 十、Google语法

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小谷要努力~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值