信息收集
作者:互联网
收集信息:
1.网站源 IP
2.whois,3.旁站、4.C 段网站、5.服务器系统版本、6.数据库类型、7.防火墙,8.cms指纹,9.开放的端口,10.子域名信息 , 11.中间件
whois查询:
爱站工具网: https://whois.aizhan.com
站长之家: https://whois.chinaz.com
VirusTotal: https://www.virustotal.com
全球CDN服务商查询: https://tools.ipip.net/cdn.php
https://www.ip138.com/
子域名查询:
工具:Layer子域名挖掘机,
dnsenum :
OneForAll: https://github.com/shmilylty/OneForAll
subDomainsBrute : https://github.com/lijiejie/subDomainsBrute/releases
Sublist3r : https://github.com/aboul3la/Sublist3r
LangSrcCurise: https://github.com/guimaizi/get_domain
在线: https://dnsdumpster.com/
https://phpinfo.me/domain
防火墙(WAF) :
工具:
wafw00f : https://github.com/EnableSecurity/wafw00f
cms指纹:
在线平台:http://whatweb.bugscaner.com/look/
云悉: https://www.yunsee.cn/
在线指纹识别: http://whatweb.bugscaner.com/look/
服务器操作系统:
大小写判断windows大小写正常linux不正常(如果大写时会访问报错)
端口:
工具:nmap,
(nmap可以识别系统与版本,数据库,端口,哪些服务(参考))
其他:
robots协议: 直接访问地址/robots.txt(获取相关目录地址信息)
2.常见CDN绕过获取真实IP方法?
子域名查询:
国外地址请求:
邮件服务查询
黑暗引擎
https://www.shodan.io/
https://www.zoomeye.org/
https://fofa.so/
证书查询
https://crt.sh/
https://censys.io/
dns历史记录
https://dnsdb.io/zh-cn/
https://www.circl.lu/services/passive-dns/
扫描网站测试文件: 比如:phpinfo,test等
扫描全网工具:
fuckdn: https://github.com/Tai7sy/fuckcdn
w8fuckcdn: https://github.com/boy-hack/w8fuckcdn
zmap:
标签:www,github,whois,收集,信息,查询,https,com 来源: https://www.cnblogs.com/longshu9/p/13938893.html