信息收集


组织结构

基本信息

供应商

域名资产

Whois

子域名

  • 在线查询
https://crt.sh
https://chaziyu.com
https://www.dnsscan.cn
https://dnsdumpster.com
https://phpinfo.me/domain
https://rapiddns.io/subdomain
https://searchdns.netcraft.com
https://dns.bufferover.run/dns?q=
gobuster dns -i -d example.com -w subdomains.txt
python3 oneforall.py --targets File run
python3 oneforall.py --target example.com run

旁站查询

备案查询

主机信息

端口扫描

  • 在线扫描
https://www.aicesu.cn/port
https://portscanner.standingtech.com
https://www.ipfingerprints.com/portscan.php
  • Nmap

  • Masscan

应用服务

Web指纹

  • 在线查询
https://www.yunsee.cn
https://www.godeye.vip
http://finger.tidesec.net
https://fp.shuziguanxing.com
  • WhatWeb
whatweb -v http://example.com
whatweb -i File --log-brief=CMS_Info.txt

WAF识别

#https://www.ddosi.org/b431/
wafw00f http://example.com
wafw00f -i File -o WAF_Info.txt

目录探测

python3 JSFinder.py -u http://example.com/ -d -ou Url_Info.txt
python3 JSFinder.py -f File -d -ou Url_Info.txt -os Domain_Info.txt
gobuster dir -m GET -u http://example.com/ -w File --no-error --random-agent
dirsearch --random-agent -u http://example.com/ -e jsp -w File -r
dirsearch --random-agent -m HEAD -l File -e php -o ~/Url_Info.txt
dumpall -u http://example.com/.git
dumpall -u http://example.com/.svn
dumpall -u http://example.com/.DS_Store

APP/公众号

搜索引擎

Google

Shodan

FOFA

GitHub


文章作者: DongHuangT1
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 DongHuangT1 !
评论
 本篇
信息收集 信息收集
╔═══════════════╗
║ “复制粘贴” 之信息收集 ║
╚═══════════════╝
2021-03-10
下一篇 
边界突破 边界突破
╔═══════════════╗
║ “复制粘贴” 之边界突破 ║
╚═══════════════╝
2021-03-07
  目录