【渗透测试】信息搜集(一)
渗透测试之信息搜集(一)
0x01 针对域名的信息搜集
子域名枚举
0x02 针对IP的信息搜集
C段 旁段
MSSCAN
0x04 服务识别
指纹识别
主机信息
中间件
CMS识别
wapplyzer
目录爆破 dirsearch
端口扫描
资产扫描 Fofa Hunter Zoomeye
https://search.censys.io //端口收集扫描比较全
https://hunter.qianxin.com //可视化图形资产,可与fofa结合使用
https://duckduckgo.com //找后台比较无助的时候可以尝试site:xxx.com login
https://fofa.info //资产测绘
https://ww.shodan.io //shodan
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 kitescat' blog!