网络安全菜鸟学习之信息收集篇(二)

1.二级域名
首先这里的二级指的是网站的下一级域名,当然不只二级还有三级甚至更多。先举个例子让大家明白我所说的二级域名。拿百度举例,百度的域名是www.baidu.com,而fanyi.baidu.com就是它的一个二级域名。
用途:在我们对一个网站测试无果的时候,我们可以对其二级域名进行测试。虽然主网站的安全性较高,但是其二级域名可能安全性不高,我们可以通过对二级域名的测试获得一些与主站相关的有用信息。
常用方法:谷歌骇客(具体内容后面会讲)。
2.网络空间搜索引擎
用途:它可以通过你给出的条件,搜索出相关的网站。
常用的网络空间搜索引擎:fofa、shodan、zoomeye。
fofa
网络安全菜鸟学习之信息收集篇(二)_第1张图片
shodan
网络安全菜鸟学习之信息收集篇(二)_第2张图片
zoomeye
网络安全菜鸟学习之信息收集篇(二)_第3张图片
以zoomeye搜索举个例子(如图)网络安全菜鸟学习之信息收集篇(二)_第4张图片
3.谷歌骇客语法(百度也可以使用)
site:搜索指定域名下的结果
inurl:搜索结果的URL中一定会有该关键词
intitle:搜索标题为指定内容的结果
filetype:文件类型
其他常见的:+(条件一i加条件二)、-(条件一中除条件二以外的)、|(或)、and(且)
网络安全菜鸟学习之信息收集篇(二)_第5张图片
网络安全菜鸟学习之信息收集篇(二)_第6张图片
网络安全菜鸟学习之信息收集篇(二)_第7张图片
网络安全菜鸟学习之信息收集篇(二)_第8张图片
4.WAFW00F
一款waf识别工具。网络安全菜鸟学习之信息收集篇(二)_第9张图片

你可能感兴趣的:(网络安全,安全,网络)