信息收集入门指南
信息收集的方式可分为两种:主动和被动
主动信息收集方式: 直接访问、扫描网站、
被动信息收集方式: 利用第三方暴露在外,互联网的方式进行信息收集。
Google Hacking
是利用谷歌搜索引擎来查找黑客们想找到的信息。列如某人信息,网站信息,网站后台。
Google Hacking的基本语法
site: site:网址 关键词 将返回和这个站有关的url
inurl: 搜索我们指定的字符是否存在于url中
intitle: 将返回所有网页标题中包含关键词的网页。
intext:将返回所有在网页正文部分包含关键词的网页。
filetype: 搜索指定的文件类型
网络空间搜索引擎:
https://www.shodan.io/
https://fofa.so/
https://www.zoomeye.org
域名的信息收集
whois查询 : 用来查询域名是否被注册,以及注册者的信息
备案信息查询:
子域名信息收集: site: =主域名,搜索其主要域名下面的子域名
kali 下的信息收集工具
CDN 内容分发网络: 将所需资源缓存到离你最近的节点,从而让用户进行共享资源,实现缩减站点间的响应时间。
目标IP信息收集
有些站可能会上CDN,那么我们就无法获得真实ip地址。
判断是否存在CDN