读书笔记--第一章 信息收集

第一章 信息收集

本章讲的就是渗透测试前期,信息收集的方法、途径

1.总结了一下大致方法

 读书笔记--第一章 信息收集

*whois使用:

读书笔记--第一章 信息收集

 name server的解释:

读书笔记--第一章 信息收集

域名服务器是Internet上的一个服务器,专门用来处理关于域名的各种服务的位置的查询。简而言之,域名服务器定义了域的当前DNS提供商。所有域名通常至少有两个DNS服务器,可以通过Whois查找工具进行检查。

  • whois工具

https://whois.aizhan.com

http://whois.chinaz.com

https://www.virustotal.com

  • 备案网站:

http://www.beianbeian.com

http://www.tianyancha.com

读书笔记--第一章 信息收集

 

  •  证书透明度公开日志枚举:

 crt.sh: https://crt.sh

 censys: https://censys.io

  • 指纹识别

BugScaner:http://whatweb.bugscaner.com/look/

http://www.yunsee.cn/finger.html

WhatWeb:https://whatweb.net/

 ----------------------------------------

需要注意:查找真实IP我还不会,需要实验,稍后补充

上一篇:与域名相关的几个命令


下一篇:网络安全学习--信息收集