黑客学习记录 -2 -信息搜集
字数
331 字
阅读时间
2 分钟
更新日期
2/5/2017
- DNS收集
- 敏感目录
- 端口探测
- 谷歌黑客
- 子域名探测
- 旁站探测
- C段探测
- 整站识别
- WAF探测
- 备案查询(Only CHINA)
DNS收集
DNS = Domain Name System 域名系统
收集有关DNS服务器和测试目标的相应记录信息。
以下是几种常见的DNS记录类型:
站长工具:在线NSLOOKUP
nslookup的语法为 nslookup –type=类型 目标域名
在一个测试项目中,客户只给了一个域名,需要你用着域名,来查找所有目标主机的IP和可用的域
whois
站长工具:whois
敏感目录
- 暴力破解
御剑 etc.. - 爬虫
burpsuitwebrobot
端口探测
nmap 192.168.1.0/24
Google Hacker
谷歌黑客语法
子域名探测
FREEBUF子域名搜索
旁站&&C段
Bing接口,各种在线接口
整站识别
whatweb 博主也写了一款WEB指纹识别,1400+指纹,速度比御剑更快
WAF探测
备案查询
Only china
综合
- 列出几个比较全面的信息搜集
- freebuf -> Kali下信息探测 主要涉及
whois,dnsenum,dig,host,dnsdict6,fierce,dmitry,maltego,theharvester,foca - ichunqiu -> 我眼中的信息搜集