信息收集

一、对象

二、网站操作类型识别方式

三、网站指纹识别工具

四、目录扫描/敏感文件扫描

五、IP查询

六、端口扫描

七、whois查询

八、子域名查询

九、空间搜索引擎

十、常见端口

信息收集常用的工具-贾旭博客

一、对象

1.网站 :源码 robots文件 后台登录
2.服务器 :IP地址 服务器操作系统类型和版本 端口开放情况
3.管理员 :个人信息 手机号 社交账号 常用密码 敏感数字

二、网站操作类型识别方式

windows :不区分大小写
Linux :区分大小写

三、网站指纹识别工具

御剑指纹识别
云悉在线指纹识别
kali——whatweb
火狐浏览器插件——Wappalyzer

四、目录扫描/敏感文件扫描

搜索网站目录下面的敏感文件 间接识别网站使用的框架或者内容管理系统
工具 :御剑指纹识别
谷歌黑客语法
site:限制搜索范围的域名
inurl:限制搜索的url中必须存在的内容
intext:限制搜索的页面中必须存在的内容
intitle:限制搜索的页面的标题栏中的内容
filetype:限制搜索的文件类型

五、IP查询

命令:ping nslookup
工具:站长之家 ip138

六、端口扫描

nmap
御剑端口扫描
shell、python脚本

七、whois查询


站长工具
ip138
中国万网
爱站网


八、子域名查询


查询方式:枚举(暴力破解)
工具:子域名挖掘机

九、空间搜索引擎


shadon
钟馗之眼
fofa


十、常见端口


21:文件传输 FTP
22:SSH
23:Telnet
25:电子邮件
53:DNS
67:DHCP
110:POP3
135:RPC
139:NetBIOS
443:HTTPS
445:SMB协议
3306:MySQL
3389:远程桌面
1521:Orale
1433:sql server