信息收集
-
一、对象
-
二、网站操作类型识别方式
-
三、网站指纹识别工具
-
四、目录扫描/敏感文件扫描
-
五、IP查询
-
六、端口扫描
-
七、whois查询
-
八、子域名查询
-
九、空间搜索引擎
-
十、常见端口
一、对象
1.网站 :源码 robots文件 后台登录
2.服务器 :IP地址 服务器操作系统类型和版本 端口开放情况
3.管理员 :个人信息 手机号 社交账号 常用密码 敏感数字
二、网站操作类型识别方式
windows :不区分大小写
Linux :区分大小写
三、网站指纹识别工具
御剑指纹识别
云悉在线指纹识别
kali——whatweb
火狐浏览器插件——Wappalyzer
四、目录扫描/敏感文件扫描
搜索网站目录下面的敏感文件 间接识别网站使用的框架或者内容管理系统
工具 :御剑指纹识别
谷歌黑客语法
site:限制搜索范围的域名
inurl:限制搜索的url中必须存在的内容
intext:限制搜索的页面中必须存在的内容
intitle:限制搜索的页面的标题栏中的内容
filetype:限制搜索的文件类型
五、IP查询
命令:ping nslookup
工具:站长之家 ip138
六、端口扫描
nmap
御剑端口扫描
shell、python脚本
七、whois查询
站长工具
ip138
中国万网
爱站网
八、子域名查询
查询方式:枚举(暴力破解)
工具:子域名挖掘机
九、空间搜索引擎
shadon
钟馗之眼
fofa
十、常见端口
21:文件传输 FTP
22:SSH
23:Telnet
25:电子邮件
53:DNS
67:DHCP
110:POP3
135:RPC
139:NetBIOS
443:HTTPS
445:SMB协议
3306:MySQL
3389:远程桌面
1521:Orale
1433:sql server
原文地址:https://blog.csdn.net/d1996a/article/details/108640677
历史文章
查看更多精彩内容,还请关注 橘猫学安全 :
每日坚持学习与分享,麻烦各位师傅文章底部给点个“
再看
”,感激不尽