1.whois 域名再注册的时留下的个人信息
上 whois 站点工具网站(whois反查)whois.com查询域名
2.子域名 二级域名 (为找更多的网站)
搜寻方法 网页内蜘蛛爬虫(根据网站里的超链接去获取)
可以用burp 抓包之后右键第一个
爆破dns服务器(主流办法)
爆破dns 对方不知道 蜘蛛爬虫对方知道
用layer 查c段
3.端口 80端口(主业务)
http 80 https 443
安全性 主域名>子域名>没域名
80 443端口>任何端口
直接目录>小文件目录(是直接目录里的一个文件夹)
只有ip 且没用443 80端口 是小文件目录的站安全性很差
目录 访问目标的文件夹
敏感信息 找后台
c段
1.1.1.x
例 59.23.12.33(探测59.23.12.1-255) 买同一个 IP的c段容易维护
谷歌语法 在谷歌站可以直接找后台)
site 指定域名
-bye 带bye的网站就不会出现
filetype: 指定文件类型(加excel 搜出就都是表格)
inurl: 指定url(admin php 直接搜到后台)
指纹识别