1、whois查询
whois信息有些什么我就懒得说了,我最常用的是:
https://www.yougetsignal.com/
除了这个还有其他的国内的,比如站长之家,爱站这两个。
2、查备案
这个只针对于国内来说。国外服务器不需要备案。
- http://www.beianbeian.com/
- https://www.qichacha.com/ 企查查
- https://www.tianyancha.com/ 天眼查
- http://www.gsxt.gov.cn/index.html 国家企业信用信息公示系统
3、查询IP
国内的很多,一般我用的是ip138和ipip 这两个站,国外的话,用的ipinfo.io比较多
4、子域名收集
1)可以使用google hacking。如site:qq.com
感兴趣可以自行搜索google语句。
2)子域名挖掘机Layer
3)subDomainsBrute (https://github.com/lijiejie/subDomainsBrute)
4)subbrute
5)Teemo
6)Sublist3r
7)K8(k8最近分享了很多工具具体见github:https://github.com/k8gege/K8tools)
除了上面这些工具(都可以在github上找到),其他的就是通过第三方服务收集的dns数据来检索
1、DNSdumpster
2、www.virustotal.com
3、phpinfo.me/domian
5、端口探测
1、有cdn的话,要找到真实ip再做端口扫描
2、端口扫描的工具太多了,经典的就是nmap,快点的有masscan和Zmap(zmap安装办法,我博客里有写)
6、网站架构
网站架构,说的是网站用的什么操作系统啊,什么cms、中间件啊、语言、数据库等等。
1、最简单的一个识别网站操作系统是windows还是linux的方法:修改网站目录链接大小写,windows大小写不敏感,linux敏感;还有种办法是ping一下,看TTL的大小,如果跟128相近,那么就是windows机器,如果跟64接近,则是Linux机器。
2、使用wappalyzer(插件,在应用中心搜索安装即可) 它可以获取网站的语言和操作系统等信息
3、burpsuite 查看返回信息
4、F12查看信息(不过这里可能做了屏蔽)
7、旁站
一般找旁站的话我用的 webscan.cc这个站,挺不错的。
站长之家了
google hacking
nmap
域剑 、北极熊等
暂时先写这么多吧,想起来再写。