标签:www 爆破 收集 常用 敏感 https 旁站 com 小记
信息收集
- 子域名
- ip
- 旁站/C段
- 端口信息
- 敏感目录/文件
- 网站指纹
- 敏感信息
子域名
常用工具
- SubDomainsBrute 爆破
- OneForAll 搜索引擎+爆破 *
- Layer子域名挖掘机 爆破
- Sublist3r 搜索引擎+爆破
- Jsfinder 通过网站链接收集归纳敏感信息,包括敏感API和子域名归纳
在线工具(很多引擎网站,OneForAll都已经纳入采集)
安全态势感知平台
- Fofa
- Shodan
- Zoomeye
- 微步在线
在线爆破
在线搜索
https://virustotal.com/
https://searchdns.netcraft.com/
https://dnsdumpster.com/
https://viewdns.info/
https://securitytrails.com/domain/www.baidu.com/history/a
证书查询
https://crt.sh/?q=baidu.com
Google透明度报告
其他
robots.txt
sitemap.xml
域传送漏洞
等等
Ip
检测CDN
http://www.17ce.com/site/cdn.html
https://github.com/3xp10it/xcdn
绕过CDN查找真实IP方法总结
shodan查网站图标/favicon.ico
旁站/C段
常用方法
https://dns.aizhan.com/ 旁站
https://www.webscan.cc/ 旁站
https://chapangzhan.com/ 旁站+C段
端口信息
常用方法
nmap -T4 –sS –Pn IP/-oG result.txt -iL ip.txt
masscan 192.168.1.0/0 -p0-65535 --banners --rate=100000 -oL result.txt 大批量IP查询端口信息,可配合Nmap查询服务
Masscan+Nmap
敏感目录/文件
爆破目录工具
- dirmap
- 御剑
- dirsearch
敏感文件泄露
- dumpall(综合)
- githack
- svnExploit
网站指纹
常用工具
- Wappalyzer
- Whatweb
在线搜索
http://www.yunsee.cn/finger.html
https://whatweb.net/
http://whatweb.bugscaner.com/look/
敏感信息
常用方法
- github
- google hack
- 站长工具(whois查询)
邮箱查询
https://hunter.io
http://www.skymem.info
https://www.email-format.com/i/search/
https://github.com/laramies/theHarvester
标签:www,爆破,收集,常用,敏感,https,旁站,com,小记 来源: https://www.cnblogs.com/BOHB-yunying/p/14384826.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。