- DNS收集
- 敏感目录
- 端口探测
- 谷歌黑客
- 子域名探测
- 旁站探测
- C段探测
- 整站识别
- WAF探测
- 备案查询(Only CHINA)
DNS收集
DNS = Domain Name System 域名系统
收集有关DNS服务器和测试目标的相应记录信息。
以下是几种常见的DNS记录类型:
站长工具:在线NSLOOKUP
nslookup的语法为 nslookup –type=类型 目标域名
在一个测试项目中,客户只给了一个域名,需要你用着域名,来查找所有目标主机的IP和可用的域
whois
站长工具:whois
敏感目录
-
暴力破解
御剑 etc..
-
爬虫
burpsuit
webrobot
端口探测
nmap 192.168.1.0/24
Google Hacker
子域名探测
旁站&&C段
Bing接口,各种在线接口
整站识别
whatweb
博主也写了一款WEB指纹识别,1400+指纹,速度比御剑更快
WAF探测
备案查询
Only china
综合
- 列出几个比较全面的信息搜集
-
freebuf -> Kali下信息探测 主要涉及
whois,dnsenum,dig,host,dnsdict6,fierce,dmitry,maltego,theharvester,foca
- ichunqiu -> 我眼中的信息搜集
发表评论