第一章 信息收集
本章讲的就是渗透测试前期,信息收集的方法、途径
1.总结了一下大致方法
*whois使用:
name server的解释:
域名服务器是Internet上的一个服务器,专门用来处理关于域名的各种服务的位置的查询。简而言之,域名服务器定义了域的当前DNS提供商。所有域名通常至少有两个DNS服务器,可以通过Whois查找工具进行检查。
- whois工具
https://whois.aizhan.com
http://whois.chinaz.com
https://www.virustotal.com
- 备案网站:
http://www.beianbeian.com
http://www.tianyancha.com
- 证书透明度公开日志枚举:
crt.sh: https://crt.sh
censys: https://censys.io
- 指纹识别
BugScaner:http://whatweb.bugscaner.com/look/
http://www.yunsee.cn/finger.html
WhatWeb:https://whatweb.net/
----------------------------------------
需要注意:查找真实IP我还不会,需要实验,稍后补充