信息收集
1.域名相关信息
whois baidu.com
whois shamd.cloud
whois czm.cool
2.文件和目录扫描
- 御剑后台扫描
- dirmap
- DirBuster
- PKer
- dirsearch
3.子域名收集
- Layer子域名爆破
- Sublist3r
4.端口扫描
##nmap
#域名扫描
nmap -Pn -sV www.shamd.cloud
#ip扫描
nmap -Pn -sV 192.168.1.2
#将扫描结果保存为文本,保存在root目录下 -oN
nmap -Pn -sV 192.168.1.2 -oN 192.168.1.2.txt
#查询操作系统 -O
nmap -Pn -sV 192.168.1.2 -O
#端口详细信息 -A
nmap -Pn -sV -A 192.168.1.2 -O
#全端口扫描 -all 0-65535
nmap -all 192.168.1.2
#显示扫描的步骤 -v
#快速扫描 -F
#批量扫描 -iL text.txt
#将扫描结果保存为text.xml,中断则无法保存 -oX test.xml
#将扫描结果保存为text.xml,中断也可保存 -oA test.xml
nmap -v -A -F -iL ip.txt -oA result.xml
#详细扫描
nmap -v -A -p 0-65535 -iL ip.txt -oN result.txt
5.web信息刺探
web指纹识别
6.邮箱收集
#theHarvester
#-d 目标域名
#-b 搜索引擎
#-s shadon
#-f 保存为html
theHarvester -d freebuf.com -b baidu
theHarvester -d xxx.com -l 1000 -b all -f test.html
- qq群
- 社工库
- 谷歌搜索