1、whois查詢
whois信息有些什么我就懶得說了,我最常用的是:
https://www.yougetsignal.com/
除了這個還有其他的國內的,比如站長之家,愛站這兩個。
2、查備案
這個只針對於國內來說。國外服務器不需要備案。
- http://www.beianbeian.com/
- https://www.qichacha.com/ 企查查
- https://www.tianyancha.com/ 天眼查
- http://www.gsxt.gov.cn/index.html 國家企業信用信息公示系統
3、查詢IP
國內的很多,一般我用的是ip138和ipip 這兩個站,國外的話,用的ipinfo.io比較多
4、子域名收集
1)可以使用google hacking。如site:qq.com
感興趣可以自行搜索google語句。
2)子域名挖掘機Layer
3)subDomainsBrute (https://github.com/lijiejie/subDomainsBrute)
4)subbrute
5)Teemo
6)Sublist3r
7)K8(k8最近分享了很多工具具體見github:https://github.com/k8gege/K8tools)
除了上面這些工具(都可以在github上找到),其他的就是通過第三方服務收集的dns數據來檢索
1、DNSdumpster
2、www.virustotal.com
3、phpinfo.me/domian
5、端口探測
1、有cdn的話,要找到真實ip再做端口掃描
2、端口掃描的工具太多了,經典的就是nmap,快點的有masscan和Zmap(zmap安裝辦法,我博客里有寫)
6、網站架構
網站架構,說的是網站用的什么操作系統啊,什么cms、中間件啊、語言、數據庫等等。
1、最簡單的一個識別網站操作系統是windows還是linux的方法:修改網站目錄鏈接大小寫,windows大小寫不敏感,linux敏感;還有種辦法是ping一下,看TTL的大小,如果跟128相近,那么就是windows機器,如果跟64接近,則是Linux機器。
2、使用wappalyzer(插件,在應用中心搜索安裝即可) 它可以獲取網站的語言和操作系統等信息
3、burpsuite 查看返回信息
4、F12查看信息(不過這里可能做了屏蔽)
7、旁站
一般找旁站的話我用的 webscan.cc這個站,挺不錯的。
站長之家了
google hacking
nmap
域劍 、北極熊等
暫時先寫這么多吧,想起來再寫。