渗透测试学习笔记---信息搜集篇
2018-10-09 23:48
351 查看
网络信息搜集
获取地理位置,域名,ip,服务器供应商,官网,防火墙,邮箱服务器等信息
- web搜索与挖掘
- dns和ip查询
- 网络拓扑侦察
DNS/IP 查询
- whois 域名(查找关于人,管理员信息,电话)
- IP2location地理位置查询
国外:http://www.maxmind.com
国内:http://cz88.net
国内:http://cnwzml.com - nslookup 域名或 dig dns 域名()
@ns.watson.lib.com谷歌dns服务器
223.5.5.5 阿里dns服务器 - netcraft实现信息查询服务(查询网站和服务更详细的信息)
http:http://searchdns.netcraft.com
http://www.cnwzml.com - IP2Domain反向查域名(查询哪些域名指向同一个ip)
搜索引擎查询
- Google hacking技术
网站推荐 googing hacking database
工具siteDigger,search Diggity - 检索网站的目录结构
www.gfsswy.com
语法:parent directory site:域名 - 检索特定类型的文件
语法:site:域名 filetype:文件类型 - 搜索网站中的E-mail地址
msf>use auxiliary/gather/search_email_collector - 搜索sql注入点
拓扑路径查询(linux)
- traceroute 域名(icmp协议)
- tcptraceroute 域名(tcp协议)
相关文章推荐
- CEH学习笔记之渗透测试框架
- 《Kali Linux 渗透测试技术详解》笔记之 metasploit 学习纪要
- 《Kali Linux 渗透测试技术详解》笔记之 nessus 学习纪要
- Kali Linux web渗透测试 学习笔记 1 系统安装
- 搜索引擎学习笔记——第三章 Web 信息的搜集
- 渗透测试之IP和域名信息搜集验证
- 【安全牛学习笔记】Kali Linux渗透测试方法
- [置顶] 安全之路---渗透测试学习笔记1
- kali linux 网络渗透测试学习笔记(三)社会工程学之Java攻击:钓鱼网站制作
- Web入侵安全测试与对策学习笔记之(二)——获取目标信息之其他人留下的漏洞—样例程序的缺陷
- kali linux web渗透测试学习笔记
- 安全渗透测试笔记-------信息收集中名词解释
- 谷歌渗透测试之信息搜集
- 基于《Selenium 2自动化测试实战》的学习笔记(10)—— 打印信息
- [学习笔记]渗透测试metasploit