Skip to content

黑客学习记录 -2 -信息搜集

字数
331 字
阅读时间
2 分钟
更新日期
2/5/2017
  • DNS收集
  • 敏感目录
  • 端口探测
  • 谷歌黑客
  • 子域名探测
  • 旁站探测
  • C段探测
  • 整站识别
  • WAF探测
  • 备案查询(Only CHINA)

DNS收集

DNS = Domain Name System 域名系统

收集有关DNS服务器和测试目标的相应记录信息。


以下是几种常见的DNS记录类型:
image

站长工具:在线NSLOOKUP

nslookup的语法为 nslookup –type=类型 目标域名
image

在一个测试项目中,客户只给了一个域名,需要你用着域名,来查找所有目标主机的IP和可用的域

whois

站长工具:whois

敏感目录

  1. 暴力破解 御剑 etc..
  2. 爬虫 burpsuit webrobot

端口探测

nmap 192.168.1.0/24

Google Hacker

谷歌黑客语法

子域名探测

FREEBUF子域名搜索

旁站&&C段

Bing接口,各种在线接口

整站识别

whatweb 博主也写了一款WEB指纹识别,1400+指纹,速度比御剑更快

WAF探测

备案查询

Only china

综合

  • 列出几个比较全面的信息搜集
  • freebuf -> Kali下信息探测 主要涉及whois,dnsenum,dig,host,dnsdict6,fierce,dmitry,maltego,theharvester,foca
  • ichunqiu -> 我眼中的信息搜集

撰写