1.Whois 查询
Whois是一个标准的互联网协议,用于收集网络注册信息,注册的域名,IP地址等信息。简单来说,Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人,域名注册商)。在Whois查询中,得到注册人的姓名和邮箱信息通常对测试个人站点非常有用,因为我们可以通过搜索引擎和社交网络挖掘出域名所以人的信息。对中小站点而言,域名所有人往往就是管理员。
2.备案信息查询
网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。
常用的网站有以下两个。
ICP备案查询网:http://www.beianbeuan.com
天眼查:http://www.tianyancha.com
3.收集敏感信息
Google是世界上最强的搜索引擎之一,对一位渗透测试者而言,它可能是一款绝佳的黑客工具。
(1)搜索一些学校网站的后台,语法为"site:edu.cn intext:后台管理",域名后缀为edu.cn。
(2) 也可以在GitHub上寻找相关敏感信息,如数据库链接信息,邮箱密码,uc-key,阿里的osskey,有时还可以找到泄露的源代码等。