0%

信息收集

发表于 2021-04-12 更新于 2021-04-13 分类于信息收集阅读次数：
本文字数： 670 阅读时长 ≈ 1 分钟

whois查询

web接口查询:

https://whois.aliyun.com/ https://www.whois365.com/cn/ http://whois.chinaz.com/ https://whois.aizhan.com/

whois命令查询

kali中自带whois查询工具 whois 域名进行查询

子域名信息收集

子域名收集工具

layer子域名挖掘机
subDomainsBrute
Maltego CE
dnsenum

旁站/C段

旁站查询：https://whois.chinaz.com/
在线工具：http://stool.chinaz.com/same
在线工具：https://www.webscan.cc/
CDN检测：https://www.17ce.com/

CMS指纹识别

在线指纹识别：http://whatweb.bugscaner.com/look/
潮汐指纹：http://finger.tidesec.com/

目录扫描

御剑
dirsearch
DirBuster

端口信息

端口探测

nmap
masscan
使用在线网站探测 http://tool.chinaz.com/port/

防御措施

关闭不必要的端口
对重要业务的服务端口设置防火墙
经常性更改用户密码

网络空间搜索引擎

fofa: https://fofa.so/
钟馗之眼：http://www.zoomeye.org
Shodan：https://www.shodan.io

GitHub敏感信息泄漏

https://www.cnblogs.com/ichunqiu/p/10149471.html

欢迎关注我的其它发布渠道

------------- 💖 🌞 本文结束 😚 感谢您的阅读 🌞 💖 -------------