黑客学习记录 -2 -信息搜集

  • DNS收集
  • 敏感目录
  • 端口探测
  • 谷歌黑客
  • 子域名探测
  • 旁站探测
  • C段探测
  • 整站识别
  • WAF探测
  • 备案查询(Only CHINA)

DNS收集

DNS = Domain Name System 域名系统

收集有关DNS服务器和测试目标的相应记录信息。


以下是几种常见的DNS记录类型:
image

站长工具:在线NSLOOKUP

nslookup的语法为 nslookup –type=类型 目标域名
image

在一个测试项目中,客户只给了一个域名,需要你用着域名,来查找所有目标主机的IP和可用的域

whois

站长工具:whois

敏感目录

  1. 暴力破解 御剑 etc..
  2. 爬虫 burpsuit webrobot

端口探测

nmap 192.168.1.0/24

Google Hacker

谷歌黑客语法

子域名探测

FREEBUF子域名搜索

旁站&&C段

Bing接口,各种在线接口

整站识别

whatweb 博主也写了一款WEB指纹识别,1400+指纹,速度比御剑更快

WAF探测

备案查询

Only china

综合

相关推荐

发表评论

路人甲

网友评论(2)

厉害了我的哥,一直想黑这方面的东西,但就是找不出时间
文栋说自媒体 7年前 (2017-02-05) 回复
@文栋说自媒体:挤挤就有
小草 7年前 (2017-02-05) 回复