网络攻防渗透信息收集 在网络攻防中渗透测试之前一般都要进行信息收集 直接上笔记:
1.域名收集: 网络注册信息可以用一个whois的一个标准网络互联网协议进行查询 用法: kali linux 命令:whois+域名
也可以去查询网站进行查询: 爱站工具网:https://whois.aizhan.com 站长之家:http://whois.chinaz.com Virus Total: https://www.virustotal.com
国内网站备案查询网站: 1.天眼查:http:www.tianyancha.com 2.ICP备案查询网:http://www.beianbeian.com
这个是国内的域名注册信息,国际的稍有不同
Domain Name……………………..域名
ROID………………………………..注册识别码
Domain Status……………………..域名状态
Registrant ID……………………….注册人ID
Registrant Organization…………..注册人单位
Registrant Name…………………..注册人姓名
Registrant Email…………………..注册人电子邮箱
Sponsoring Registrar……………..所属注册商
Name Server………………………DNS服务器
Registration Date………………….域名注册日期
Expiration Date……………………域名到期日
Dnssec Deployment………………DNS安全扩展
信息搜集之——Google黑客语法: 1 .指定搜索:关键词+“” 指定搜索cms: “cms”
2 .除干扰词:关键词+空格+“-”符号+排除词 只搜索锤子工具,不要锤子手机:锤子 -手机
3 . 指定域名:site:域名+空格+关键词 在知乎的域名里面搜索csdn:site:zhihui.com csdn
4 .指定搜索的文件类型:
|