在网络安全的渗透测试中,信息收集是关键步骤。包括使用whois查询域名注册信息,通过Google黑客语法进行特定内容搜索,利用工具如Layer收集子域名,使用Nmap或御剑进行端口扫描,识别CMS指纹,以及多种方法查找并验证目标服务器的真实IP。此外,还涉及DirBuster等工具扫描敏感目录文件。
网络攻防渗透信息收集
在网络攻防中渗透测试之前一般都要进行信息收集
直接上笔记:
域名收集:
网络注册信息可以用一个whois的一个标准网络互联网协议进行查询
用法:
kali linux
命令:whois+域名
也可以去查询网站进行查询:
爱站工具网:https://whois.aizhan.com
站长之家:http://whois.chinaz.com
Virus Total: https://www.virustotal.com
国内网站备案查询网站:
1.天眼查:http:www.tianyancha.com
2.ICP备案查询网:http://www.beianbeian.com
这个是国内的域名注册信息,国际的稍有不同
Domain Name……………………..域名 ROID………………………………..注册识别码 Domain Status……………………..域名状态 Registrant ID……………………….注册人ID Registrant Organization…………..注册人单位 Registrant Name…………………..注册人姓名 Registrant Email…………………..注册人电子邮箱 Sponsoring Registrar……………..所属注册商 Name Server………………………DNS服务器 Registration Date………………….域名注册日期 Expiration Date……………………域名到期日 Dnssec Deployment………………DNS安全扩展信息搜集之——Google黑客语法:
1 .指定搜索:关键词+“”
指定搜索cms: “cms”
2 .除干扰词:关键词+空格+“-”符号+排除词
只搜索锤子工具,不要锤子手机:锤子 -手机
3 . 指定域名:site:域名+空格+关键词
在知乎的域名里面搜索csdn:site:zhihui.com csdn
4 .指
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
