渗透测试之信息收集（一）

1、收集域名信息

   （1）Whois查询：

     在线Whois查询网站：

     爱站网：https://whois.aizhan.com/

     站长之家：https://whois.chinaz.com/

     Virus Total：https://www.virustotal.com/

    （2）备案信息查询

       常用的网站：

       ICP备案查询网：https://www.beianx.cn/

       天眼查：https://www.tianyancha.com/

2、收集敏感信息

    Google的常用语法及其说明：

关键字	说明
Site	指定域名
Inurl	URL中存在关键字的网页
Intext	网页正文中的关键字
Filetype	指定文件类型
Intitle	网页标题中的关键字
Link	link:baidu.com即表示返回所有和baidu.com做了链接的URL
Info	查找指定站点的一些基本信息
Cache	搜索Google里关于某些内容的缓存

 

 

 

 

 

 

 

 

 

 

   例如：site:edu.cn intext:后台管理

   乌云漏洞表（https://wooyun.shuimugan.com）查询历史漏洞信息

3、收集子域名信息

     （1）子域名检测工具

       Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、subDomainsBrute、Maltego CE等。

       Layer子域名挖掘机(域名查询工具)用于网站子域名查询，有服务接口、暴力破解、同服挖掘三种模式。

       使用说明：

       a.如果要使用自定义字典，请把字典文件命名为dic，放到跟程序同目录下，程序会自动加载字典。

       b.如果没有自定义字典，程序会自动使用内置字典，内置字典总共两万多条数据，内容包括了常用子域名，以及3000+常用单词和1-3位所有字母。

       c.如果要爆破二级以下域名，可以直接填入要爆破的子域名，程序会自动拼接下一级子域。

       d.如果界面列表显示有空白，请右键选择“导出域名和IP”来导出完整列表。

       使用

       双击打开exe文件，输入域名

       

                  导出结果，界面列表显示有空白，请右键选择“导出域名和IP”来导出完整列表。

      

              SubDomainsBrute——检测不容易被检测到的域名，执行该工具命令：

     Python subDomainsbrute.py xxxx.com

     Sublist3r——能列举多种资源

  （2）搜索引擎枚举

     Site:baidu.com

     

  （3）第三方聚合应用枚举

     DNSdumpster网站（http://dnsdumpster.com/）、在线DNS侦查和搜索的工具挖掘出指定域潜藏的大量子域。

  （4）证书透明度公开日志枚举

     Crt.sh:https://crt.sh和censys:https://censys.io

     在线网站查询字域名：子域名爆破网站（http://phpinfo.me/domain），IP反查绑定域名网站（http://dns.aizhan.com）