信息收集

Posted longshu9

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息收集相关的知识,希望对你有一定的参考价值。

收集信息:
1.网站源 IP
2.whois,3.旁站、4.C 段网站、5.服务器系统版本、6.数据库类型、7.防火墙,8.cms指纹,9.开放的端口,10.子域名信息 , 11.中间件

whois查询:
爱站工具网: https://whois.aizhan.com
站长之家: https://whois.chinaz.com
VirusTotal: https://www.virustotal.com
全球CDN服务商查询: https://tools.ipip.net/cdn.php
https://www.ip138.com/

子域名查询:
工具:Layer子域名挖掘机,
dnsenum :
OneForAll: https://github.com/shmilylty/OneForAll
subDomainsBrute : https://github.com/lijiejie/subDomainsBrute/releases
Sublist3r : https://github.com/aboul3la/Sublist3r
LangSrcCurise: https://github.com/guimaizi/get_domain

在线: https://dnsdumpster.com/
https://phpinfo.me/domain

防火墙(WAF) :
工具:
wafw00f : https://github.com/EnableSecurity/wafw00f

cms指纹:
在线平台:http://whatweb.bugscaner.com/look/
云悉: https://www.yunsee.cn/
在线指纹识别: http://whatweb.bugscaner.com/look/

服务器操作系统:
大小写判断windows大小写正常linux不正常(如果大写时会访问报错)

端口:
工具:nmap,
(nmap可以识别系统与版本,数据库,端口,哪些服务(参考))

其他:
robots协议: 直接访问地址/robots.txt(获取相关目录地址信息)

2.常见CDN绕过获取真实IP方法?
子域名查询:
国外地址请求:

   邮件服务查询

黑暗引擎
https://www.shodan.io/
https://www.zoomeye.org/
https://fofa.so/

证书查询
https://crt.sh/
https://censys.io/

dns历史记录
https://dnsdb.io/zh-cn/
https://www.circl.lu/services/passive-dns/

扫描网站测试文件: 比如:phpinfo,test等
扫描全网工具:
fuckdn: https://github.com/Tai7sy/fuckcdn
w8fuckcdn: https://github.com/boy-hack/w8fuckcdn
zmap:





































以上是关于信息收集的主要内容,如果未能解决你的问题,请参考以下文章

精心收集的 48 个 JavaScript 代码片段,仅需 30 秒就可理解

精心收集的 48 个 JavaScript 代码片段,仅需 30 秒就可理解!(转载)

常用Javascript代码片段集锦

超级有用的9个PHP代码片段

48个值得掌握的JavaScript代码片段(上)

找到我的自定义代码片段 Xcode 6?