web安全攻防渗透测试实战指南（第2版）

第1章 渗透测试之信息收集
1、whois查询
     查询域名是否已经被注册，以及注册域名的详细信息的数据库。
     站长之家：https://whois.chinaz.com
     w3techs：https://w3techs.com/sites
2、SEO综合查询
    搜索引擎权重、排名、流程
    站长之家：https://seo.chinaz.com/
3、域名信息反查

 

 

4、敏感信息收集：
dirsearch 目录查询
kali中可以安装sudo apt-get install dirsearch

搜索引擎搜索
baidu、bing
网络空间搜索引擎搜索
fofa shadon
子域名查找
oneforall  默认生成excel

    python oneforall.py --target example.com run
    python oneforall.py --targets ./domains.txt run

 

1.WHOIS查询
        腾讯云域名注册信息（WHOIS）查询网站：https://whois.cloud.tencent.com/
        全球WHOIS查询网站：https://www.whois365.com/cn/
    爱站网：https://www.aizhan.com/
    站长之家：https://whois.chinaz.com/
    微步在线：https://x.threatbook.com/
    万网域名信息查询：https://www.west.cn/services/domain/?link=docs84605
        Viewdns：http://viewdns.info/

2.SEO查询
    站长工具：https://seo.chinaz.com/
    SEO查：http://www.seocha.net/


3.域名反查
    站长之家：https://whois.chinaz.com/
    微步在线：https://whois.west.cn/
    4.cn：http://whois.4.cn/
    西部数码：https://whois.west.cn/
    Viewdns：http://viewdns.info/

4.DNS反查
    Dnsdumpster：https://dnsdumpster.com/
    Ip138：https://www.ip138.com/
        Viewdns：http://viewdns.info/

5.日志信息收集
    crt.sh：https://crt.sh/
    Censys：https://search.censys.io/

6.旁站检测
    WebScan：https://www.webscan.cc/
    站长之家：https://whois.chinaz.com/
    查旁站：https://chapangzhan.com/

7.C段查询
    WebScan：https://www.webscan.cc/
    站长工具：https://whois.chinaz.com/
    查旁站：https://chapangzhan.com/
    InfoByIp：https://www.infobyip.com/
    viewdns：https://viewdns.info/
    ipchaxun：https://www.ip138.com/

8.指纹识别
    BugScaner：http://whatweb.bugscaner.com/look/
    潮汐指纹识别：http://finger.tidesec.net/
    云悉指纹识别：http://www.yunsee.cn/


9.CDN检测
    17CE：http://17ce.com/
    Myssl：https://myssl.com/cdn_check.html?domain=ms08067.com
    站长工具：https://whois.chinaz.com/
        CDNPlanet：http://www.cdnplanet.com/tools/cdnfinder/

10.绕CDN真实IP识别
        App Synthetic Monitor：https://asm.ca.com/en/ping.php
        NETCRAFT：https://www.netcraft.com/
        CloudFlare Watch：https://sitereport.netcraft.com/?url=

11.检测WAF
        Viewdns：http://viewdns.info/

12.企业信息收集的在线查询网站
    微信搜狗查询：https://weixin.sogou.com/
    小蓝本：https://www.xiaolanben.com/pc
    潮汐指纹识别：http://finger.tidesec.net/
    点点：https://app.diandian.com/
        七麦：https://www.qimai.cn/

13.查询企业架构和资产信息、股权在线网站如下
    天眼查：https://www.tianyancha.com/#!
    小蓝本：https://www.xiaolanben.com/pc