渗透测试之信息收集

一、域名收集

二、whois 查询和whois反查

三、备案信息查询

  1)ICP备案查询网

  2)天眼查

四、利用谷歌搜索

  1)site

  2)inurl

  3)intext

  4)filetype

  5)intitle

  6)link  //搜索网页中有目标链接的URL

  7)info  //查找指定站点的一些基本信息

  8)cache  //搜索google里关于某些内容的缓存

五、上github查看有没有敏感信息

六、搜集子域名

  1)域间传送漏洞

  2)域名爆破

  3)搜索引擎枚举      //  site:baidu.com

  4)第三方聚合应用枚举    //很多第三方服务汇聚了大量DNS数据集。可通过他们检索某个给定域名的子域名。

  5)证书透明度公开日志枚举

      https://crt.sh

      https://censys.io

七、端口扫描

  1)端口

  2)端口对应服务

八、指纹识别

你可能感兴趣的:(渗透测试之信息收集)