web渗透测试在线工具-信息收集

@

目录

• web信息收集工具：
  • 补充
    • CDN
    • ISP
    • DNS
  • 查找真实IP
    • 全球PING
    • nslookup
    • CDN绕过方法
  • 子域名收集
  • DNS信息
  • 信息收集工具
    • virustotal:
    • scan.top15.cn
    • 钟馗之眼
    • shodan
    • fofa
    • 指纹识别：
      • whatweb
      • 云悉

web信息收集工具：

补充

CDN

如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx，那么多半是用了nginx反向代理，而不是真实ip

CDN的全称是Content Delivery Network，即内容分发网络

ISP

全称为Internet Service Provider，即因特网服务提供商，能bai提供拨号上网服务、网上浏览、下载文件、收发电子邮件等服务，是网络最终用户进入Internet的入口和桥梁。

DNS

域名系统（Domain Name System，缩写：DNS）

查找真实IP

全球PING

1. 站长之家
2. IPIP
3. 爱站
4. PING.PE
5. 17CE
6. 高精度定位地址1
7. 高精度地址2
8. X-threatbook

nslookup

查询DNS域名和IP地址, 查询的结果是默认服务器域名和地址。
要找 xiaix.me 网站的真实 IP。

CDN绕过方法

 1.邮箱类： 可以通过发送邮件给不存在的邮箱，退回邮件中可能存在真实IP
 2. 扫描测试文件，phpinfo,test，GitHub信息泄露等,找到真是IP.
 3. 分站域名，访问量大的，一般主站挂CDN，分站可能不挂，通过ping二级域名获取分站IP，可能存在主站分站不是同一个IP，但是在同一个C段，从而判断目标的真实IP。
 4. 网站有自己的APP，可以通过代理工具(EG:burpsuit),查看到真实IP
 5. 国外访问:
 	国内的CDN只能对国内的访问加速，可以通过国外的在线代理网站访问，得到真实IP。
 6. 

子域名收集

• GUTHUB-subDomainsBrute

Python subdomainbrute.py baidu.com --full

• CRT.SH子域名收集
• DNSDB

baidu.com type:A

• Google site:baidu.com -www就能查看除www外的子域名
• webscan主要收集二级域名

DNS信息

DNS信息收集1

信息收集工具

virustotal:

virustotal

scan.top15.cn

scan.top15.cn
端口扫描，旁站扫描等

钟馗之眼

钟馗之眼

shodan

shodan

fofa

fofa

指纹识别：

指纹包括 cms 类型、博客平台、网站流量分析软件、javascript 库、网站服务器，还可以识别版本号、邮箱地址、账户 id、web 框架模块等。

whatweb

whatweb指纹识别

云悉

云悉指纹识别

域名查询
中国互联网络信息中心whois查询
whois --ip138