信息搜集:dns收集,敏感目录,端口探测,谷歌黑客,子域探测
旁站探测,c段查询,整站识别,waf探测,工具网站
工具型系统:BT5,parrot,kali
dns收集:
dns--ip查询内容:主机A记录,别名CNAME,主机信息HINFO,邮箱MB,邮箱交换器MX,指针记录PTR,服务记录SRV
查询工具:站长工具,netcraft,dnsenum,dnswalk,dig,lbd
敏感目录收集:
收集内容:mysql管理接口,后台目录,上传目录,phpinfo,robots.txt,安装包,安装页面,爬行
扫描工具:wwwscan,御剑,cansina,burpsuit,webrobot,skipfish,uniscan,websploit,nmap
扫描工具:Web Vulnerablility Scanner,IBM Security AppScan,Nessus,Metasploit
利用互联网收集信息:
1.Google hack
百度搜索输入 inurl:admin 进后台输万能秘钥