学习笔记---Web信息收集
学习笔记—Web信息收集
1.被动的信息搜集
2.DNS:
3.NSLOOKUP用法
nslookup xxx.com
set type=a (查询A记录)
set type=mx (标红数值越小,优先级越高)
set type=ns
直到列出IP地址
server (dns地址)配置DNS查询
4.DIG
dig qq.com any @114.114.114.114
dig +noall +answer qq.com any @114.114.114.114 | awk ‘{print $5}’(只输出第五列)
dig ns3.qq.com
dig -x IP (反查域名)
dig +noall +answer txt chaos VERSION.BIND @ 查询DNS服务器的bind版本
dig +trace example.com (DNS追踪)
5.Dns域传送漏洞
dig @域名服务器 主机地址 axfr
host -T -l 主机地址 服务器地址
6.DNS** 域名和ip地址
fierce -dnsserver 指定一个dns -dns 域名 -wordlist 路径
dnsmap 域名 -w 字典路径
dnsenum -f 字典路径 -dnsserver 指定dns 域名 -o xxx.xml
dnsrecon -d 域名 --lifetime 5 -t brt -D 字典路径
dnsrecon -d 域名 -t std -D 字典路径
find dpkg
7.DNS注册信息
https://www.apnic.net/ https://www.arin.net/
whois baidu.com
whois -h whois.markmonitor.com baidu.com 需要指定服务器
8.Web信息搜集
9.Shodan:
Api使用
net:IP/24
country:CN JP 国家
city: 城市
port: 端口
HTTP/1.1 200 指定内容
os:”windows” 操作系统
hostname 域名
server: 数据包server字段
exploit
10.谷歌语法
+游戏 -腾讯 -qq
“腾讯游戏”
intitle:
inurl:
intext:
filetype:
site:
& |
各种钓鱼网站:
11.用户信息
theharvester -d baidu.com -l 500 -b baidu
12.生成密码字典
cupp -i
填写信息
13.图片识别
exiftool 文件名
14.Recon-ng web侦查框架
workspaces add sina.com 添加工作区
recon-ng -w sina.com
keys add google_api 添加api
keys delete google_api 删除api
search google
Use 使用模块
Set 配置参数
show schema 展示数据库
snapshots take 拍摄快照
15.其他信息搜集手段:
站长工具
爱站
旁站探测
C段检测
指纹识别
了解更多请关注下列公众号: