网络信息搜集

获取地理位置，域名，ip，服务器供应商，官网，防火墙，邮箱服务器等信息

• web搜索与挖掘
• dns和ip查询
• 网络拓扑侦察

DNS/IP 查询

• whois 域名（查找关于人，管理员信息，电话）
• IP2location地理位置查询
  国外：http://www.maxmind.com
  国内：http://cz88.net
  国内：http://cnwzml.com
• nslookup 域名或 dig dns 域名()
  @ns.watson.lib.com谷歌dns服务器
  223.5.5.5 阿里dns服务器
• netcraft实现信息查询服务(查询网站和服务更详细的信息)
  http：http://searchdns.netcraft.com
  http://www.cnwzml.com
• IP2Domain反向查域名(查询哪些域名指向同一个ip)

搜索引擎查询

• Google hacking技术
  网站推荐 googing hacking database
  工具siteDigger，search Diggity
• 检索网站的目录结构
  www.gfsswy.com
  语法：parent directory site：域名
• 检索特定类型的文件
  语法：site：域名 filetype：文件类型
• 搜索网站中的E-mail地址
  msf>use auxiliary/gather/search_email_collector
• 搜索sql注入点

拓扑路径查询（linux）

• traceroute 域名（icmp协议）
• tcptraceroute 域名（tcp协议）