信息收集分为线上收集和线下收集
线下收集主要是社会工程学的知识,我们主要是通过线上收集的方式获取信息
(1)whois查询(可以查询到注册时候留下的信息。但是信息可能会被隐藏,所以我们可以去国外的whois站点来收集其信息)whois.com和whois.zhanz.com
(2) 子域名 1.指的是同一*域名下的不同网站域名。可以通过layer子域名挖掘机来收集其子域名。2.谷歌语法 3.在线平台 ip反查域名https://dns.aizhan.com/
(3)端口扫描 nmap(端口+漏洞),kali 端口分为很多端口,我们入侵网站的时候可以找那些。很偏僻的子域名以及web端口,那些端口一般都是不受特别重视的一些端口网站。所以相对而言我们更容易入侵一些。也可以使用站长工具进行端口扫描。
(4)目录扫描(kali) 可以先看看robots.txt君子协议 可以使用御剑脚本扫描。
(5) 指纹识别。潮汐指纹。探测漏洞存在
(6) 旁站查询 这个和子域名有所不同。这个是同一个ip下的站点。站长工具等工具
(7)C段扫描
(8)敏感信息收集 我们可以通过Google语法来收集一些我们需要的信息。 可以通过使用谷歌镜像。