信息收集

一、收集域名信息

1.01 whois查询

使用whois工具可以找到域名注册人的姓名等信息。语法如下：

whois 域名

在线whois查询网站有：爱站工具网,站长之家

1.02 备案信息查询

常用网站：

• ICP备案网查询：http://www.beianbeian.com

• 天眼查：http://www.tianyancha.com

1.1 收集子域名信息

1.11 子域名检测工具

常用的子域名检测工具有：Layer子域名挖掘机、K8、wydomain、Sublist3r、subDomainsBrute等等

其中Layer子域名挖掘机是windows系统下的一个可视化工具，所以使用起来方便快捷。

而subDomainsBrute的特点就是可以探测不容易探测到的域名。语法如下：

python subDomainsbrute.py 域名

1.12 搜索枚举

除了利用工具进行查询外，还可以利用搜索引擎进行收集。例如要搜索百度的子域名就可以使用site:baidu.com语法。

1.13 证书透明度公开日志枚举

一个SSL/TLS证书通常包含域名、子域名和邮件地址，这些也通常是攻击者非常希望获得的有用信息。

可以通过两个网站进行查询：

• crt.sh：https://crt.sh

• censys：https://censys.io

二、收集端口信息

2.01 端口的作用及其常见漏洞

• 常见端口对应服务：https://blog.csdn.net/liver100day/article/details/121414302

• 端口对应的漏洞：https://www.cnblogs.com/xiaozi/p/13296754.html

2.1 在线网站

• 在线检测域名或IP的端口是否开放：http://coolaf.com/tool/port

• 端口扫描1：http://tool.cc/port/

• 端口扫描2：https://hidemy.name/cn/port-scanner/

• 端口扫描3：https://scan.dyboy.cn/web/portscan

2.2 工具收集

2.21 nmap

语法：nmap ip地址

三、网站架构探测

3.1 在线工具

• BugScaner：http://whatweb.bugscaner.com/look/

• 云悉指纹：https://www.yunsee.cn/

• WhatWeb：https://www.whatweb.net/

3.2 浏览器插件

• Wappalyzer：直接在火狐或者谷歌安装就行。

3.3 识别网站waf

工具下载地址：https://github.com/EnableSecurity/wafw00f

3.4 第三方应用收集wordpress版本，插件信息收集

• 在线地址1：http://wpthemedetector.coderschool.cn/

• 在线地址2：https://www.wpthemedetector.com/

四、 收集敏感信息、目录扫描

4.1工具

4.11 gobuster

下载地址

4.12 JSFinder

这个工具“ JSFinder ”可以从目标站点的JS中提取很多链接。

下载地址

4.13 御剑

这个工具没什么好说的，图形化操作，很方便。

4.2 敏感信息收集

4.21 通过谷歌语法查询

Google搜索引擎很强大，可以通过构造特殊的关键字语法来搜索互联网上的相关敏感信息。

推荐两个大佬的总结：

• 文章一

• 文章二

4.22 字典爆破

爆破主要就是使用御剑等工具进行扫描，这种做法还是很考验字典饱和度的。

推荐一个字典网站：https://wordlists.assetnote.io/

五、其他

5.1 网页快照

有时候一些网站突然无法访问了，或者一些曾经的内容删除了，即可通过此方法找回历史页面。

在线地址：http://www.cachedpages.com/

5.2 空间引擎搜索

主推fofa和shodon

具体的fofa语法可以参考：https://www.freebuf.com/sectool/268246.html

5.3 图片反查

5.31 谷歌识图

地址：https://www.google.com/imghp

5.32 百度识图

地址：https://image.baidu.com/?fr=shitu

5.4在线渗透测试工具集合

推荐：肾透测试中心

5.5 IP反查域名绑定

地址：https://dns.aizhan.com/