信息收集入门指南

信息收集的方式可分为两种:主动和被动

主动信息收集方式:  直接访问、扫描网站、

被动信息收集方式: 利用第三方暴露在外，互联网的方式进行信息收集。

 

Google Hacking

是利用谷歌搜索引擎来查找黑客们想找到的信息。列如某人信息，网站信息，网站后台。

Google Hacking的基本语法

site:  site:网址 关键词 将返回和这个站有关的url

inurl: 搜索我们指定的字符是否存在于url中

intitle: 将返回所有网页标题中包含关键词的网页。

intext:将返回所有在网页正文部分包含关键词的网页。

filetype: 搜索指定的文件类型

 

网络空间搜索引擎:

https://www.shodan.io/   

 

 

 

 

 

 

https://fofa.so/

 

 

 

 

 

 

 https://www.zoomeye.org

 

 

 

域名的信息收集

whois查询 : 用来查询域名是否被注册，以及注册者的信息

备案信息查询:

子域名信息收集:  site: =主域名,搜索其主要域名下面的子域名

                            kali 下的信息收集工具

 

CDN 内容分发网络: 将所需资源缓存到离你最近的节点，从而让用户进行共享资源，实现缩减站点间的响应时间。

 

目标IP信息收集

有些站可能会上CDN，那么我们就无法获得真实ip地址。

 

判断是否存在CDN