目录
信息收集范围太广了。。。有太多太多的手段和方法,这里仅总结了以下一些手段,打着一边学习一边进步的想法,慢慢补充完善吧,持续更新。。。
一、IP域名信息
1、whois查询
whois是Linux/Unix环境下的命令,通过对域名的检索, 可以反馈回域名的注册信息,包括持有人,管理资料以及技术联络资料, 也包括该域名的域名服务器。
2、nslookup
Windows和Linux写域名解析工具,用于DNS服务器、查询域名信息
3、DIG
Linux下用于查询DNS(域名系统)服务器的信息。它可以用来查找域名的IP地址、查找DNS记录、测试DNS服务器的响应时间等。
4、ping
这里可以根据TTL值判断操作系统,Windows大于100、Linux小于100。
5、IP归属地
地址:ip查询
二、系统端口
常见系统端口:
三、旁站/C段
四、寻找真实IP
CDN的全称是Content Delivery Network,即内容分发网络。通过cdn技术把源站的内容缓存到多个节点。用户向源站域名发起请求时,请求会被调度至最接近用户的服务节点,直接由服务节点直接快速响应,有效降低用户访问延迟,提升可用性。
五、子域名
推荐工具:OneForAll(可以在GitHub下载)
六、指纹识别
浏览器插件:Wapplyzer
Ehole(棱洞)
七、敏感目录
工具:dirsearch
八、供应链收集
九、历史漏洞突破