个人记_信息搜集
- 子域名枚举
- 子域名情报
- 目录扫描 dirsearch (建议自己整理字典)
- 端口探测 namp,goby
- Js敏感信息 FindSomething
- 挖掘视野不要仅在Web,可以留意下App和小程序。
- 企业信息收集 小蓝本 天眼查 等
如何查看网站cms(内容管理系统,它主要是为了方便发布网络内容而存在的一体化Web管理系统。)
可能在页面源代码里
或者用指纹识别的平台查找
在一些特殊页面也有显示
如何探测Waf
输入一些恶意参数,他拦截你的时候就知道了
也可以用云平台看看
http://www.yunsee.cn/
微步社区
子域名收集方法
在线网站 https://crt.sh/
在线爆破 phpinfo.me/domain/
工具(推荐)
Sublist3r
layer
Google 语法
site:xxx.edu.cn
补充:收集子域名时候 www.xxx.edu.cn 改为xxx.edu.cn 再放入工具或者链接中使用
文件目录扫描工具
dirsearch
端口扫描工具
namp:端口扫描的作用:主要是检测目标IP开放了哪些服务,哪些端口存在着网络链接基本使用nmap就够了,
熟悉一下nmap的命令:
nmap 127.0.0.1 -v -p 1-65535 (-v 显示扫描的过程 -p指定端口)
nmap -F 127.0.0.1 -v (-F 的意思是快速扫描,但是没感觉有多快QAQ,还是跟网速对应)
nmap -Pn 127.0.0.1 -v (这个是与之对应的,如果服务器禁止ping扫描可以一试)
nmap –sS -p 端口号 -v 59.63.200.79,(使用半开放扫描,指定端口号1-65535,显示扫描过程穿透防火墙扫描。
nmap 59.63.200.79 -A -v 全面扫描
nmap -sL -R 59.63.200.79/24 反向域名解析的扫描。反向域名解析也是服务器常用的技巧,有时候反向域名访问比较快。
—script=vuln 扫描常见的漏洞
(内容转载于https://bbs.zkaq.cn/t/5261.html——谢谢这位大佬总结的)
goby 我下了客户端,总的来说各有千秋,都好用。
打赏我,让我更有动力~
返回首页
闲聊灌水区
安全动态每天看
