标签:
收集信息分为主动和被动
主动收集:直接访问,扫描网站,流量流经网站,可能被记录,收集的比较多
被动收集:利用第三方的服务对目标了解,比如google,bing ,收集的比较少
公开的资源网对信息收集,不会被记录
1,使用whois命名对一个网站进行信息收集;(能获取到用户注册的邮箱,dns服务器,注册人信息,联系方式,管理员的名字等)
2,host查找目标主机的ip地址
直接输入
如果查找更加详细的添加-a
3,dig用法与host相似,作用也是相似的
4,dnsenum可以从dns服务器上获取一些信息(目标主机的ip地址,dns服务器,等)
5,获取子域名啦,同时也能扫描开放的端口,给nmap相似这点
6,theharvester
可以用来收集电子邮件,用户名,主机名,子域名信息收集,但是这次什么都没有收集到
标签:
原文地址:http://www.cnblogs.com/lazy0/p/5450128.html
