渗透测试之信息搜集(一)

0x01 针对域名的信息搜集

子域名枚举

0x02 针对IP的信息搜集

C段 旁段
MSSCAN

0x04 服务识别

指纹识别
主机信息
中间件
CMS识别
wapplyzer
目录爆破 dirsearch
端口扫描

资产扫描 Fofa Hunter Zoomeye

https://search.censys.io //端口收集扫描比较全
https://hunter.qianxin.com //可视化图形资产,可与fofa结合使用
https://duckduckgo.com //找后台比较无助的时候可以尝试site:xxx.com login
https://fofa.info //资产测绘
https://ww.shodan.io //shodan