信息收集常用的工具
信息收集
一、对象
1.网站 :源码 robots文件 后台登录2.服务器 :IP地址 服务器操作系统类型和版本 端口开放情况3.管理员 :个人信息 手机号 社交账号 常用密码 敏感数字
二、网站操作类型识别方式
windows :不区分大小写Linux :区分大小写
三、网站指纹识别工具
御剑指纹识别 云悉在线指纹识别 kali——whatweb 火狐浏览器插件——Wappalyzer
四、目录扫描/敏感文件扫描
搜索网站目录下面的敏感文件 间接识别网站使用的框架或者内容管理系统工具 :御剑指纹识别 谷歌黑客语法 site:限制搜索范围的域名 inurl:限制搜索的url中必须存在的内容 intext:限制搜索的页面中必须存在的内容 intitle:限制搜索的页面的标题栏中的内容 filetype:限制搜索的文件类型
五、IP查询
命令:ping nslookup工具:站长之家 ip138
六、端口扫描
nmap御剑端口扫描shell、python脚本
七、whois查询
站长工具ip138中国万网爱站网
八、子域名查询
查询方式:枚举(暴力破解) 工具:子域名挖掘机
九、空间搜索引擎
shadon钟馗之眼fofa
十、常见端口
21:文件传输 FTP22:SSH23:Telnet25:电子邮件53:DNS67:DHCP110:POP3135:RPC139:NetBIOS443:HTTPS445:SMB协议3306:MySQL3389:远程桌面1521:Orale1433:sql server
原文地址:https://blog.csdn.net/d1996a/article/details/108640677
侵权请私聊公众号删文
热文推荐