信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜!
信息收集的方式可以分为两种:主动和被动。
主动信息收集:通过直接访问、扫描网站,这种流量将流经网站
被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索等
0x00 域名信息收集
域名信息包括哪些呢?
1)IP
2)子域
3)DNS记录
4)CDN
5)注册人信息
等
扫描域名信息的工具由很多,比如:Whois、DIG、Dnsenum、dnsmap等等