网络渗透
一、域名信息收集
1.Whois
标准互联网协议,可用于收集网络注册信息,注册域名、IP等信息
简单的来说就是用于查询域名是否已经被注册以及注册域名的详细的数据库
2.备案信息查询
网站备案是根据国家法律法规的规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。主要针对国外的网站,如果网站搭建在其她国家,则不需要备案
常用的网站有两个:
ICP备案查询网:http://www.beianbeian.com
天眼查:http://www.tianyancha.com
二、收集敏感信息
关键字 | 说明 |
Size | 指定域名 |
Inurl | URL中存在关键字的网页 |
Intext | 网页正文中的关键字 |
Filetype | 指定问价类型 |
Intitle | 网页标题中的关键字 |
link | link:baidu.com 即表示返回所有和baidu.com做了链接的URL |
Info | 查找指定站点的一些基本信息 |
cache | 搜索Google里关于么某些内容的 |