渗透测试之信息收集

一、域名收集

二、whois 查询和whois反查

三、备案信息查询

  1）ICP备案查询网

  2）天眼查

四、利用谷歌搜索

  1）site

  2）inurl

  3）intext

  4）filetype

  5）intitle

  6）link  //搜索网页中有目标链接的URL

  7）info  //查找指定站点的一些基本信息

  8）cache  //搜索google里关于某些内容的缓存

五、上github查看有没有敏感信息

六、搜集子域名

  1）域间传送漏洞

  2）域名爆破

  3）搜索引擎枚举      //  site:baidu.com

  4）第三方聚合应用枚举    //很多第三方服务汇聚了大量DNS数据集。可通过他们检索某个给定域名的子域名。

  5）证书透明度公开日志枚举

      https://crt.sh

      https://censys.io

七、端口扫描

  1）端口

  2）端口对应服务

八、指纹识别