渗透测试之信息收集(一)
1、收集域名信息
(1)Whois查询:
在线Whois查询网站:
站长之家:https://whois.chinaz.com/
Virus Total:https://www.virustotal.com/
(2)备案信息查询
常用的网站:
ICP备案查询网:https://www.beianx.cn/
天眼查:https://www.tianyancha.com/
2、收集敏感信息
Google的常用语法及其说明:
关键字 | 说明 |
Site | 指定域名 |
Inurl |
URL中存在关键字的网页 |
Intext | 网页正文中的关键字 |
Filetype | 指定文件类型 |
Intitle | 网页标题中的关键字 |
Link | link:baidu.com即表示返回所有和baidu.com做了链接的URL |
Info | 查找指定站点的一些基本信息 |
Cache | 搜索Google里关于某些内容的缓存 |
例如:site:edu.cn intext:后台管理
乌云漏洞表(https://wooyun.shuimugan.com)查询历史漏洞信息
3、收集子域名信息
(1)子域名检测工具
Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、subDomainsBrute、Maltego CE等。
Layer子域名挖掘机(域名查询工具)用于网站子域名查询,有服务接口、暴力破解、同服挖掘三种模式。
使用说明:
a.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。
b.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。
c.如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。
d.如果界面列表显示有空白,请右键选择“导出域名和IP”来导出完整列表。
使用
双击打开exe文件,输入域名
导出结果,界面列表显示有空白,请右键选择“导出域名和IP”来导出完整列表。
SubDomainsBrute——检测不容易被检测到的域名,执行该工具命令:
Python subDomainsbrute.py xxxx.com
Sublist3r——能列举多种资源
(2)搜索引擎枚举
Site:baidu.com
(3)第三方聚合应用枚举
DNSdumpster网站(http://dnsdumpster.com/)、在线DNS侦查和搜索的工具挖掘出指定域潜藏的大量子域。
(4)证书透明度公开日志枚举
Crt.sh:https://crt.sh和censys:https://censys.io
在线网站查询字域名:子域名爆破网站(http://phpinfo.me/domain),IP反查绑定域名网站(http://dns.aizhan.com)
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库