whois網域名稱註冊資訊查詢
whois 網域名稱網域名稱解析查詢
host 網域名稱
nslookup 網域名稱
dig 網域名稱 #通過向網域名稱伺服器查詢
子網域名稱查詢
fierce -dns 網域名稱 #可以查詢子網域名稱及其ip
dnsenum 網域名稱 #子網域名稱列舉,速度快,且分類清晰
網域名稱詳細資訊查詢
可以查詢網域名稱的詳細資訊,權重、子網域名稱、ip反查等。
網域名稱地理位置查詢
滲透測試 資訊收集
為什麼要資訊收集?資訊收集的作用 有句話說 知己知彼,百戰不殆 最了解你的人往往都是你的對手。當你所掌握到的資訊比別人多且更詳細的時候那麼你就佔據了先機,這一條不僅僅用於商業 戰爭 滲透測試中也適用。資訊收集的方向 究竟收集什麼?1.whois資訊 whois指的是網域名稱註冊時留下的資訊,比如留下...
滲透測試 資訊蒐集(拓撲路徑踩點)
traceroute traceroute是用來檢測發出資料報的主機到目標主機之間所經過的閘道器數量的工具。traceroute的原理是試圖以最小的ttl 存活時間 發出探測包來跟蹤資料報到達目標主機所經過的閘道器,然後監聽乙個來自閘道器icmp的應答。傳送資料報的大小預設為38個位元組。原理 程式...
滲透測試之資訊收集
進行滲透測試之前,最重要的就是資訊收集,越是了解滲透目標,測試工作就越容易。在資訊收集過程中,最重要的就是收集伺服器的配置資訊和 的敏感資訊,其包括網域名稱和子網域名稱資訊 目標 系統 cms指紋 目標 真實ip 開放的埠。換句話說i,只要是與目標 相關的資訊,我們都應該去盡量蒐集 網域名稱註冊資訊...