信息收集

• 一、对象

• 二、网站操作类型识别方式

• 三、网站指纹识别工具

• 四、目录扫描/敏感文件扫描

• 五、IP查询

• 六、端口扫描

• 七、whois查询

• 八、子域名查询

• 九、空间搜索引擎

• 十、常见端口

一、对象

1.网站 ：源码  robots文件   后台登录2.服务器 ：IP地址  服务器操作系统类型和版本   端口开放情况3.管理员 ：个人信息  手机号  社交账号  常用密码  敏感数字

二、网站操作类型识别方式

windows ：不区分大小写Linux ：区分大小写

三、网站指纹识别工具

 御剑指纹识别 云悉在线指纹识别 kali——whatweb  火狐浏览器插件——Wappalyzer

四、目录扫描/敏感文件扫描

搜索网站目录下面的敏感文件 间接识别网站使用的框架或者内容管理系统工具  ：御剑指纹识别 谷歌黑客语法 site：限制搜索范围的域名 inurl：限制搜索的url中必须存在的内容 intext：限制搜索的页面中必须存在的内容 intitle：限制搜索的页面的标题栏中的内容    filetype：限制搜索的文件类型

五、IP查询

命令：ping nslookup工具：站长之家 ip138

六、端口扫描

nmap御剑端口扫描shell、python脚本

七、whois查询

站长工具ip138中国万网爱站网

八、子域名查询

查询方式：枚举(暴力破解) 工具：子域名挖掘机

九、空间搜索引擎

shadon钟馗之眼fofa

十、常见端口

21：文件传输  FTP22：SSH23：Telnet25：电子邮件53：DNS67：DHCP110：POP3135：RPC139：NetBIOS443：HTTPS445：SMB协议3306：MySQL3389：远程桌面1521：Orale1433：sql server

原文地址：https://blog.csdn.net/d1996a/article/details/108640677

文章来源：系统安全运维

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END