Footprinting：踩点方面的一些资料分享

上面是百科的描述，但其实踩点是踩点，扫描是扫描，扫描部分的学习资料下次分享,踩点只有一个宗旨就是不放过任何一个细节。                                                                                                        

上面是百科的描述，但其实踩点是踩点，扫描是扫描，扫描部分的学习资料下次分享，踩点只有一个宗旨就是不放过任何一个细节。

热点关注

对收集对象的近半年，一个月，或者一年，几点内的时间为单位的事件新闻进行收集

whois查询

https://dig.whois.com.au/dwhois/xxx.com (推荐)

https://who.is/whois/xxx.com (推荐)

https://whois.net/ (推荐)

https://whois.icann.org/zh/lookup?name=xxx.com (推荐)

https://www.whois.com/whois/xxx.com

https://www.whois.com/whois/xxx.com

https://www.register.com/whois.rcmx

https://www1.domain.com/whois/whois.bml

whois的目的除了收集必要信息以外，黑客往往还用在钓鱼域名的注册上，甚至用来黑吃黑，在域名名称后多加一个字符字母等不容易引起注意的地方宣称获得了该网站权限。

扩展资料

https://www.slideshare.net/leminhvuong/module-2-foot-printing

Google-Hacking

不得不提到的就是

https://www.exploit-db.com/google-hacking-database/

为我们准备的一个谷歌黑客语法库

除了经常性的更新以外，你还可以在页面内找到需要的谷歌黑客语法去搜索散落在互联网的信息，用来挖掘信息泄露类漏洞也非常不错，总之我个人使用它检索到过常青藤名校的学生数据，米果的官员名单电话，上班交接，人员数据统计等很多本来应该被藏起来的文件，谷歌黑客不是平常我们口头说的，哦谷歌黑客，它有强大的一面只是重视的比较少，已故著名黑客拉莫就是此道的高手。

扩展资料

传送门

这里分享的是Johnny Long的《Google Hacking for Penetration Testers》的第一版(2005)和第三版(2015)，以及CEHv6的Module 04，还有Matthew A.Russell的《Mining the Social Web》第二版教你如何在脸书，推特，领英，github这些地方挖掘出有价值的数据。

Johnny Long.Google Hacking for Penetration Testers – 2005

Johnny Long, Bill Gardner, Justin Brown-Google Hacking for Penetration Testers-Syngress – 2015

CEHv6 Module 04 Google Hacking

Matthew A.Russell-Mining the social web(2nd Edition)  - 2014

使用工具收集

gooscan

dmitry

nslookup

Sam Spade

dnsmap

fierce

dnsdict6

whois

dig

等等

工具的使用步骤只要上网搜索即可，这里就不多赘述了，在我的微博会定期更新一些信息收集的脚本不过感觉也大同小异。

SubDomain

关于子域的收集，除了使用工具和脚本爆破以外，我比较倾向于使用google去找，这里涉及到一点对抗性的思维，常规的企业涵盖过渗透测试内容的，网上成型的扫描工具基本上都会被采用过，那么除非你有很多冷门的或者按照自己思路习惯写的脚本，往往带着手动跟着自己的脑洞去探测一些东西效果会比较大。

总结

凌晨四点写的这篇文章有些熬不住了，写的有些简陋，但是很多意想不到和网上公开很少的技巧涵盖在分享的扩展资料里面，需要有耐心的朋友去查找翻阅了，挖掘的知识才有它的价值，有些东西直接丢出来太一文不值了些。