黑客学习记录 -2 -信息搜集

字数

331 字

阅读时间

2 分钟

更新日期

2/5/2017

DNS收集
敏感目录
端口探测
谷歌黑客
子域名探测
旁站探测
C段探测
整站识别
WAF探测
备案查询（Only CHINA）

DNS收集

DNS = Domain Name System 域名系统

收集有关DNS服务器和测试目标的相应记录信息。

以下是几种常见的DNS记录类型：

站长工具：在线NSLOOKUP

nslookup的语法为 nslookup –type=类型目标域名

在一个测试项目中，客户只给了一个域名，需要你用着域名，来查找所有目标主机的IP和可用的域

whois

站长工具：whois

敏感目录

暴力破解 御剑 etc..
爬虫 burpsuit webrobot

端口探测

nmap 192.168.1.0/24

Google Hacker

谷歌黑客语法

子域名探测

FREEBUF子域名搜索

旁站&&C段

Bing接口，各种在线接口

整站识别

whatweb 博主也写了一款WEB指纹识别，1400+指纹，速度比御剑更快

WAF探测

备案查询

Only china

综合

列出几个比较全面的信息搜集
freebuf -> Kali下信息探测主要涉及whois,dnsenum,dig,host,dnsdict6,fierce,dmitry,maltego,theharvester,foca
ichunqiu -> 我眼中的信息搜集

黑客学习记录 -2 -信息搜集 ​

DNS收集 ​

站长工具：在线NSLOOKUP ​

whois ​

敏感目录 ​

端口探测 ​

Google Hacker ​

子域名探测 ​

旁站&&C段 ​

整站识别 ​

WAF探测 ​

备案查询 ​

综合 ​