【渗透测试】信息搜集（一）

发表于2022-11-14|更新于2024-04-18|渗透测试

|阅读量:

渗透测试之信息搜集（一）

0x01 针对域名的信息搜集

子域名枚举

0x02 针对IP的信息搜集

C段旁段
MSSCAN

0x04 服务识别

指纹识别
主机信息
中间件
CMS识别
wapplyzer
目录爆破 dirsearch
端口扫描

资产扫描 Fofa Hunter Zoomeye

https://search.censys.io //端口收集扫描比较全
https://hunter.qianxin.com //可视化图形资产，可与fofa结合使用
https://duckduckgo.com //找后台比较无助的时候可以尝试site:xxx.com login
https://fofa.info //资产测绘
https://ww.shodan.io //shodan

文章作者: kitescat

文章链接: https://kitescat.github.io/2022/11/14/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B9%8B%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86%EF%BC%88%E4%B8%80%EF%BC%89/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 kitescat' blog！

渗透测试，信息搜集