网络安全学习--信息收集

信息收集分为线上收集和线下收集

         线下收集主要是社会工程学的知识，我们主要是通过线上收集的方式获取信息

         （1）whois查询（可以查询到注册时候留下的信息。但是信息可能会被隐藏，所以我们可以去国外的whois站点来收集其信息）whois.com和whois.zhanz.com

           (2)  子域名   1.指的是同一顶级域名下的不同网站域名。可以通过layer子域名挖掘机来收集其子域名。2.谷歌语法 3.在线平台 ip反查域名https://dns.aizhan.com/

         （3）端口扫描 nmap(端口＋漏洞),kali 端口分为很多端口，我们入侵网站的时候可以找那些。很偏僻的子域名以及web端口，那些端口一般都是不受特别重视的一些端口网站。所以相对而言我们更容易入侵一些。也可以使用站长工具进行端口扫描。     

           (4)目录扫描（kali）  可以先看看robots.txt君子协议  可以使用御剑脚本扫描。

           (5) 指纹识别。潮汐指纹。探测漏洞存在  

           (6) 旁站查询  这个和子域名有所不同。这个是同一个ip下的站点。站长工具等工具

           (7)C段扫描

           (8)敏感信息收集  我们可以通过Google语法来收集一些我们需要的信息。   可以通过使用谷歌镜像。

标签：网络安全,whois,收集,--,端口,信息,域名,com
来源： https://www.cnblogs.com/chenyanlark/p/15479901.html