weixin_67830340的博客

Web安全攻防 渗透测试实战指南 1.1收集域名 获取域名的注册信息 1.1.1Whois查询 Whois是一个标准的互联网协议可用来搜集网络注册信息，注册域名，IP地址等信息。 查询域名是否已被注册以及注册域名的详细信息的数据库。 在kali系统中，Whois已经默认安装，只需要输入要查的域名即可。 https://whois.aizhan.com常用工具：爱站工具网(), 站长之家（http://whois.chinaz.com）和VirusTotal(htpps：//www.virustotal.com) 1.1.2 备案信息查询 http://www.beianbeian.com常用的网站：ICP备案查询网：。 http://www.tianyancha.com天眼查：。 1.2 收集敏感信息 Google的常用语法及其说明。 搜索思路也可用在百度，雅虎，BingShodan等搜索引擎上其语法也大同小异。 乌云漏洞表（https://wooyun.shuimugan.com）查询历史漏洞信息。 1.3收集域名检测工具 1.3.1子域名检测工具 推荐Layer子域名挖掘机，Sublist3r和subDomainsBrute。 1.3.2搜索引擎枚举 例如；利用Google语法搜索子域名搜索百度旗下子域名使用“site:baidu.com”语法。 1.3.3 第三方聚合应用应用枚举 可利用DNSdumpster网站（https://dnsdumpster.com/）,在线DNS侦查和搜索的工具挖掘出指定域潜藏的大量子域。 1.3.4 证书透明度 推荐crt.sh:https://crt.sh和censys:https://censys.io https://phpinfo.me/domain子域名爆破网站（） IP反查绑定域名网站（http://dns.aizhan.com）等。 1.4搜集常用端口信息 常见扫描工具：Nmap,Masscan,ZMap和御剑高速TCP端口扫描工具