信息收集
(0)

域名信息

1. whois查询
whois是用来查询域名的IP以及所有者等信息的传输协议
获取注册人信息,可以再通过whois反查

2. 备案信息查询
[ICP备案号查询]2
全国备案查询平台

3. DNS查询
https://tool.chinaz.com/dns/
4. IP查询

 ip地址库:   https://www.ipip.net/ 
 

5. 重要记录

站长工具

  • A记录
    是IP解析,解析域名到IP
  • CNAME
    解析域名到另外一个域名,相当于起了个别名
  • MX记录
    MX记录即Mail Exchanger,记录了发送电子邮件时域名对应的服务器地址。可以用来寻找SMTP服务器信息。
  • NS记录
    域名服务器的记录,用来指定域名由哪个DNS服务器来进行解析。
  • SPF记录
    登记某个域名拥有的用来外发邮件的所有IP地址

6. CDN查询
内容分发网络是指一组分布在不同地理位置的服务器,协同工作以提供互联网内容的快速交付。
多地ping:
可以得到对应的IP地址,看看IP地址是否唯一
http://ping.chinaz.com/

CDN查询:
https://myssl.com/cdn_check.html

子域名信息

在线查询:
https://phpinfo.me/domain/
https://dnsdumpster.com/

高并发的DNS暴力枚举工具:
https://github.com/lijiejie/subDomainsBrute

搜索引擎:

 site:bilibili.com
 site:bilibili.com -www     查看除www的子域名

端口信息

常见端口信息
端口扫描:
nmap
半开放扫描(SYN扫描)是常用的一种,它不经过TCP连接,快速扫描很多端口,发送一个SYN报文,等待响应

旁站、C段

旁站是当前网站服务器上的其他网站
C段是同一内网段内的其他服务器。就是IP中C段是相同的其他服务器

在线查询:
http://www.webscan.cc/
https://viewdns.info/reverseip/
site:

工具:
nmap

站点信息

1. 判断操作服务器类型

Linux大写敏感
Windows大小写不敏感

2. 网站指纹识别

CMS是内容管理系统,可以来提交、修改、审批、发布内容

扫描网站:
https://scan.dyboy.cn/web/
http://whatweb.bugscaner.com/look/

工具

3. 网站采用的语言

4. web服务器

  • web服务器
    web服务器是提供web服务的软件或主机

    IIS、Apache、Nginx、Tomcat、Jboss、Jetty、Weblogic、Webshere、Glasshfish、Lighttpd等
    
  • 中间件
    中间件是提供系统软件和应用软件之间连接的软件,web中间件是web应用软件和系统软件连接的软件总称。

可以让多种应用程序合作共享资源

 Tomcat、Jboss、Jetty、Weblogic、Webshere、Glasshfish等
  • 容器
    是中间件的一种,是操作系统和应用程序之间的桥梁

    IIS(asp容器)、Tomcat(servlet容器)、Jboss(EJB容器)
    

参考链接
5. 扫描敏感目录

敏感信息

社会工程学

参考链接:
https://websec.readthedocs.io/zh/latest/basic/index.html

本文为作者hackerbo.com发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论