渗透学习笔记-信息收集（持续更新）

Google语句

inurl:admin
inurl:login
inurl:php?id=
site:edu.cn inurl:php?id=
site:topsec.com.cn filetype:pdf
intitle:i_kei

钟馗之眼&Shodon
钟馗之眼：https://www.zoomeye.org/
Shodon：https://www.shodan.io/

搜索指定的服务器组件：
app:apache
app:IIS
app:nginx

搜索指定的服务器组件+版本：
app:apache + ver:2.4
app:IIS + ver:7.5

搜索指定的操作系统
OS:Linux

搜索指定的端口
port:3389
os:linux + port:21

搜索指定的国家
country:us
os:windows +port:21 + country:us

Whois

whois信息可以获取域名的注册人的信息，包括注册商、联系人、联系邮箱、联系电话、创建时间等
可以进行邮箱反查域名、爆破邮箱、社工、域名劫持、寻找旁站等等

常用工具：
站长之家：https://whois.chinaz.com/
爱站网：https://whois.aizhan.com/
kali

备案信息查询

天眼查：https://www.tianyancha.com/
ICP备案查询：http://icp.chinaz.com/
全国备案查询平台:http://www.beian.gov.cn/portal/recordQuery?token=657977c2-d4d3-4b7c-a41c-99055f6c68b5
网站备案查询：http://www.chaicp.com/

子域名收集

子域名收集可以发现更多渗透测试范围内的域名、子域名，以增加漏洞发现机率；探测到更多隐藏或遗忘的应用服务，这些应用往往可导致一些严重漏洞。

常用的工具有：
子域名挖掘机Layer、subDomainsBrute、Dnsenum、Dnsmap…

在线子域名爆破：http://z.zcjun.com/

CDN

查看真实IP
https://asm.ca.com/en/ping.php
https://www.ping.cn/

CMS指纹识别

http://whatweb.bugscaner.com/look/
https://www.yunsee.cn/

如有错误，敬请斧正