web安全1——信息收集

web安全1——信息收集
信息收集是指通过各种方式获取所需要的信息。
信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到入侵与防御的成功与否。
google命令
双引号”:强制结果包含某些字段
减号-:强制结果不包含某些字段
星号*:模糊匹配某些内容
filetype和site关键字:只搜某类型的文件,只搜某网站的内容
allinurl:限制搜索的词语是网页网址中包含的关键词(可使用多个关键词)
使用Google的其它专业搜索
https://translate.google.com.hk/ 谷歌翻译
http://www.google.cn/maps/ 谷歌地图
https://scholar.google.com/ 谷歌学术
Google、Gmail、维基百科、Twitter、Facebook等必须请用https加密方式打开
https://www.shodan.io/
Shodan新手入坑指南
http://www.freebuf.com/sectool/121339.html
Shodan搜索引擎介绍
http://wooyun.tangscan.cn/static/drops/tips-2469.html
乌云网丨乌云知识库查询
http://wooyun.tangscan.cn/
Web信息搜索与挖掘的防范
组织安全敏感信息和个人隐私信息不要在网上随意发布
个人上网购物、支付时尽量保持匿名,或选择信誉良好的网站
发现非预期的敏感信息泄漏时应采取行动进行清除
WHOIS查询
查询特定域名的3R详细注册信息
域名注册信息查询: ICANN(IANA)域名官方注册局域名服务商
Whois Web查询服务:官方注册局、注册商
寻找域名注册信息数据库并查询返回结果的Whois Web查询服务:万网、站长之家(whois.chinaz.com)
集成工具: Whois客户程序,SamSpade, SuperScan, …
常用的Web WHOIS查询网站:
https://whois.aliyun.com/ 阿里云-万网
https://whois.cnnic.cn/WelcomeServlet 中国互联网信息中心,查询国家级域名
http://whois.chinaz.com/ 站长之家
http://www.nic.edu.cn/cgi-bin/reg/otherobj?cuit.edu.cn
.edu.cn域名的管理机构是CERNIC,中国教育和科研计算机网络信息中心
whois命令:
http://blog.csdn.net/monkey_d_meng/article/details/6173083
whois是Linux/Unix环境下的命令,通过对域名的检索, 可以反馈回域名的注册信息,包括持有人,管理资料以及技术联络资料, 也包括该域名的域名服务器。
whois的查询是逐级查询。
语 法:whois[选择参数][必要参数]

你可能感兴趣的:(web安全1——信息收集)