信息收集

域名信息

• 对应域名IP收集

工具：winDOS命令nslookup、爱站网综合查询   https://www.aizhan.com/

• 子域名收集

工具：layer、subDomainsBrute

• Whois（注册人）信息查询

根据已知域名反查，分析此域名的注册人、邮箱、电话等

工具：爱站网、站长工具、微步在线（https;//x.threatbook.cn）、（site.ip139.com）、（searchdns.netcraft.com）

敏感目录

• 收集方向

robots.txt、后台目录、安装包、上传目录、mysql管理接口、安装页面、phpinfo、编辑器、iis段文件

• 常用工具

字典爆破-- 御剑、dirbuster、wwwscan、IIS_shortname_Scanner等

蜘蛛爬行--爬行菜刀、webrobot、burp等

端口扫描

• 常见端口号：Telnet：TCP 23、RDP：TCP 3389、HTTPS：445、HTTP：80、HTTPS：443、FTP：TCP 21/20、POP3；110、Mysql：3306、Sqlsever：1433、Tomcat/jboss：8080、WebSphere：9090
• 常用工具：nmap、portscan、ntscan、telnet

旁站C段

• 旁站：同服务器其他站点
• C段：同一网段其他服务器
• 常用工具

web>> K8旁站、御剑1.5

端口>> portscan

整站分析

• 服务器类型

服务器平台、版本等

• 网站容器

搭建网站的服务组件、例如：iis、Apache、nginx、tomcat等

• 脚本类型

ASP、PHP、JSP、aspx等

• 数据库类型

access、sqlserver、mysql、oracle、postgresql等

• CMS类型
• WAF

谷歌hacker

• Intext

查找网页中含有xx关键字的网站     例：intext：管理员目录

• Intitle

查找某个标题   例：intitle:后台登录

• Filetype

查找某个文件类型的文件    例：数据挖掘filetype：doc

• Site

在某个域名中查找信息

URL采集

• 采集相关url的同类网站

• 例如

php?id=

漏洞网站

相同某种指纹网站

• 常用工具

谷歌hacker

url采集器