网络攻防渗透信息收集
在网络攻防中渗透测试之前一般都要进行信息收集
直接上笔记:
1.域名收集:
网络注册信息可以用一个whois的一个标准网络互联网协议进行查询
用法:
kali linux
命令:whois+域名
也可以去查询网站进行查询:
爱站工具网:https://whois.aizhan.com
站长之家:http://whois.chinaz.com
Virus Total: https://www.virustotal.com
国内网站备案查询网站:
1.天眼查:http:www.tianyancha.com
2.ICP备案查询网:http://www.beianbeian.com
这个是国内的域名注册信息,国际的稍有不同
Domain Name……………………..域名 ROID………………………………..注册识别码 Domain Status……………………..域名状态 Registrant ID……………………….注册人ID Registrant Organization…………..注册人单位 Registrant Name…………………..注册人姓名 Registrant Email…………………..注册人电子邮箱 Sponsoring Registrar……………..所属注册商 Name Server………………………DNS服务器 Registration Date………………….域名注册日期 Expiration Date……………………域名到期日 Dnssec Deployment………………DNS安全扩展信息搜集之——Google黑客语法:
1 .指定搜索:关键词+“”
指定搜索cms: “cms”
2 .除干扰词:关键词+空格+“-”符号+排除词
只搜索锤子工具,不要锤子手机:锤子 -手机
3 . 指定域名:site:域名+空格+关键词
在知乎的域名里面搜索csdn:site:zhihui.com csdn
4 .指定搜索的文件类型: