信息搜集

首先放出亲爱的冰冰的笔记链接

 https://bbs.ichunqiu.com/thread-16020-1-1.html

冰冰的第二篇笔记链接

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=28230&highlight=%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86

 

主要是要搜集子域，IP，端口

先在一些网站搜一搜
ce.baidu.com

webscan.360.cn

5118.com

https://www.virustotal.com/

zoomeye.org

censys.io

https://threatcrowd.org/domain.php?domain=jj.cn

 

然后用URL采集工具2.3这个东西扫一扫

在debug目录里面打开

site:*.jj.cn

 

把app放到盘古之类的网站里扫一扫，也能发现一些子域

 

采集一些子域和IP之后，用link114.cn

看看子域的ip是不是存活的，要活的

 找到IP段，放到小米范还是什么东西里去扫

 

然后是端口，用nmap

在cmd中输入nmap -v -A -T4 115.182.199.0/24

可以搜索之后保存为网页文件nmap -v -A -T4 115.182.199.0/24 -oX jj.xml

文件目录是

在以上这些网站有些也可以查端口

 

还有一些别的，备案，邮箱，历史漏洞之类的也可以看一看

查备案http://www.beianbeian.com/

历史漏洞

https://x.threatbook.cn/nodev4/domain/jj.cn

 

 

冰冰老师给我做的笔记：信息搜集终结篇

 

转载于:https://www.cnblogs.com/Tiny-Fish/p/9976175.html