其他分享
首页 > 其他分享> > 信息收集

信息收集

作者:互联网

收集信息:
1.网站源 IP
2.whois,3.旁站、4.C 段网站、5.服务器系统版本、6.数据库类型、7.防火墙,8.cms指纹,9.开放的端口,10.子域名信息 , 11.中间件

whois查询:
爱站工具网: https://whois.aizhan.com
站长之家: https://whois.chinaz.com
VirusTotal: https://www.virustotal.com
全球CDN服务商查询: https://tools.ipip.net/cdn.php
https://www.ip138.com/

子域名查询:
工具:Layer子域名挖掘机,
dnsenum :
OneForAll: https://github.com/shmilylty/OneForAll
subDomainsBrute : https://github.com/lijiejie/subDomainsBrute/releases
Sublist3r : https://github.com/aboul3la/Sublist3r
LangSrcCurise: https://github.com/guimaizi/get_domain

在线: https://dnsdumpster.com/
https://phpinfo.me/domain

防火墙(WAF) :
工具:
wafw00f : https://github.com/EnableSecurity/wafw00f

cms指纹:
在线平台:http://whatweb.bugscaner.com/look/
云悉: https://www.yunsee.cn/
在线指纹识别: http://whatweb.bugscaner.com/look/

服务器操作系统:
大小写判断windows大小写正常linux不正常(如果大写时会访问报错)

端口:
工具:nmap,
(nmap可以识别系统与版本,数据库,端口,哪些服务(参考))

其他:
robots协议: 直接访问地址/robots.txt(获取相关目录地址信息)

2.常见CDN绕过获取真实IP方法?
子域名查询:
国外地址请求:

   邮件服务查询

黑暗引擎
https://www.shodan.io/
https://www.zoomeye.org/
https://fofa.so/

证书查询
https://crt.sh/
https://censys.io/

dns历史记录
https://dnsdb.io/zh-cn/
https://www.circl.lu/services/passive-dns/

扫描网站测试文件: 比如:phpinfo,test等
扫描全网工具:
fuckdn: https://github.com/Tai7sy/fuckcdn
w8fuckcdn: https://github.com/boy-hack/w8fuckcdn
zmap:

标签:www,github,whois,收集,信息,查询,https,com
来源: https://www.cnblogs.com/longshu9/p/13938893.html