码迷,mamicode.com
首页 > 其他好文 > 详细

信息收集

时间:2020-11-07 16:46:41      阅读:23      评论:0      收藏:0      [点我收藏+]

标签:bug   获取真实ip   站长   lin   ase   其他   历史记录   win   shm   

收集信息:
1.网站源 IP
2.whois,3.旁站、4.C 段网站、5.服务器系统版本、6.数据库类型、7.防火墙,8.cms指纹,9.开放的端口,10.子域名信息 , 11.中间件

whois查询:
爱站工具网: https://whois.aizhan.com
站长之家: https://whois.chinaz.com
VirusTotal: https://www.virustotal.com
全球CDN服务商查询: https://tools.ipip.net/cdn.php
https://www.ip138.com/

子域名查询:
工具:Layer子域名挖掘机,
dnsenum :
OneForAll: https://github.com/shmilylty/OneForAll
subDomainsBrute : https://github.com/lijiejie/subDomainsBrute/releases
Sublist3r : https://github.com/aboul3la/Sublist3r
LangSrcCurise: https://github.com/guimaizi/get_domain

在线: https://dnsdumpster.com/
https://phpinfo.me/domain

防火墙(WAF) :
工具:
wafw00f : https://github.com/EnableSecurity/wafw00f

cms指纹:
在线平台:http://whatweb.bugscaner.com/look/
云悉: https://www.yunsee.cn/
在线指纹识别: http://whatweb.bugscaner.com/look/

服务器操作系统:
大小写判断windows大小写正常linux不正常(如果大写时会访问报错)

端口:
工具:nmap,
(nmap可以识别系统与版本,数据库,端口,哪些服务(参考))

其他:
robots协议: 直接访问地址/robots.txt(获取相关目录地址信息)

2.常见CDN绕过获取真实IP方法?
子域名查询:
国外地址请求:

   邮件服务查询

黑暗引擎
https://www.shodan.io/
https://www.zoomeye.org/
https://fofa.so/

证书查询
https://crt.sh/
https://censys.io/

dns历史记录
https://dnsdb.io/zh-cn/
https://www.circl.lu/services/passive-dns/

扫描网站测试文件: 比如:phpinfo,test等
扫描全网工具:
fuckdn: https://github.com/Tai7sy/fuckcdn
w8fuckcdn: https://github.com/boy-hack/w8fuckcdn
zmap:

信息收集

标签:bug   获取真实ip   站长   lin   ase   其他   历史记录   win   shm   

原文地址:https://www.cnblogs.com/longshu9/p/13938893.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!