当前位置:首页 » web渗透 » 正文

web信息收集

144 人参与  2021年09月08日 22:28  分类 : web渗透  

收集域名信息

Whois查询

通过在线网站:

站长之家域名WHOIS信息查询地址    http://whois.chinaz.com/

爱站网域名WHOIS信息查询地址    https://whois.aizhan.com/

mmexport1631111161767.jpg

通过kali自带的工具:

mmexport1631111164763.jpg备案信息查询

通过在线网站查询:

http://www.beianbeian.com    ICP备案查询网

http://www.tianyancha.com    天眼查

http://icp.chinaz.com    站长工具

http://www.beian.mit.gov.cn    工业和信息化部

http://cha.fute.com/index    域名助手备案信息查询

mmexport1631111167181.jpgmmexport1631111169574.jpg

网站指纹信息识别

BugScaner    http://whatweb.bugscaner.com/look

潮汐指纹    http://finger.tidesec.com

mmexport1631111184093.jpg

获取真实IP地址

这里以某论坛为例,直接ping网站域名可以看到目标网站开启了CDN。

mmexport1631111188226.jpg

直接ping网站的主域名即可得到真实IP地址。

mmexport1631111190503.jpg可在获得真实ip后绑定hosts值测试是否是真实IP地址。

mmexport1631111192707.jpg访问目标网站,回显正常。

IP反查域名

https://site.ip138.com/XXX.XXX.XXX.XXX/

mmexport1631111194699.jpg端口开放情况

这里以小米范工具为例,也可以使用在线的端口扫描。

http://coolaf.com/tool/port

http://tool.cc/port/

mmexport1631111196678.jpg

C段
FOFA搜索语法如下:ip="192.168.X.X/24"
mmexport1631111198732.jpg子域名

通过搜索引擎

通过google语法

site:网站主域名

mmexport1631111200874.jpg

通过工具脚本

通过Layer子域名挖掘机

mmexport1631111203300.jpg

通过SubDomainsBrute脚本

mmexport1631111206039.jpg

通过Sublist3r脚本

mmexport1631111208180.jpg

证书透明度公开日志枚举

证书透明度(CertificateTransparency, CT)是证书授权机构(CA)的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址,这些也经常成为攻击者非常希望获得的有用信息。查找某个域名所属证书的最简单的方法就是使用搜索引|擎搜索一些公开的CT日志。

网址:

https://crt.sh

https://censys.io

mmexport1631111215205.jpg

来源:零零博客(微信/QQ号:1586173648),转载请保留出处和链接!

本文链接:https://www.00bk.cn/wz/134.html

<< 上一篇 下一篇 >>

零零博客

网站地图 | 数码资讯 | 9911影视 | 频道号 | 互联网络 | 秒懂知识

赣ICP备2021007898号-1