渗透测试实践(工具使用总结)
1、httrack (网站复制机制)
工具下载地址: http://www.httrack.com/ (附网站介绍)
Httrack is a progaram that gets information frorm the internet ..looks for pointers to other information, gets that information ,and do forth ,iif you have enough disk space ,it will try to make a copy of the whole internet on your computer ..(the last and so on)
下面说一下基本上常见的命令:
在Linux中下载的时候可以是哟部分apt 或者wget 如果有GitHub上 直接clone ,另外httrack有GUI。可以不用命令clone website
基本的命令 httrack "http://www.baidu.com" -o "/home/thhrack/" +"*.baidu.com/*" -v 这里命令中的*号就是通配符的意思。 -V 显示详细的错误信息。
对于登陆账户的页面可以添加cookies 信息 避免访问权限的限制
2、Google 搜索
site:domain terms to search 在域名中搜索相关的信息。
site:dsu.edu 校长信息
allintitle :index of 标题中搜索包含全部关键字的信息
intitle: 标题中不包含全部关键字的信息
inurl: 在url 地址中搜包含关键的信息。
inurl :admin
cache:lut.cn 在快照中搜索 还有 多条件的额嵌套搜索 site :jitong.lut.cn filetype:doc
3、TheHarverster 邮件挖掘
该工具可以使用 baidu baiduwenku google Bing PGP 等知识库上搜索电子邮件,主机以及子域名
工具网址:http://www.edge-security (附主页)
3、Whois 查询主机相关的额外信息
补充查询拓展 后面添加上 想要查询的 公司网址即可 如下:查询百度 可以看到很多有用的信息 注册时间 等等
4、Netcraft
工具地址:http://news.netcraft.com
现在使用该网址搜索 baidu.com 发现 旗下的子域名地址 以及相对应的Report。好可怕 发现百度的主域名 服务器 在哪。。。。。。
5、host 主机名和IP地址互翻 nslookup DNS上信息查询
6、metagoofil 文档搜索