目录
Whois
搜索引擎HACK
IP开放端口及服务
子域名信息收集
绕过CDN收集信息方法介绍
学习目标:
- 域名信息收集服务器、中间件指纹信息泄露
- 注册人、邮箱、地址、电话、DNS ---------->站长之家、爱站、微步在线、IP反查、天眼查、虎妈查
- 搜索引擎能搜到1.公司新闻动态2.重要员工信息3.机密文档4.用户名密码、邮箱5.目标系统软硬件技术架构
2.1.1 加减字符的使用 +12 -98 表示过滤掉所有包含12但不包含98的页面
2.1.2 参数的使用
- intext参数:搜索所有带有该关键字的内容页面intitle参数:搜索带有该关键词的标题的所有页面inurl参数:搜索包含关键词的UBL内存Site参数:搜索指定网站、域或者子域,将搜索范围缩小FileType参数:搜索指定类型的文件。如Google搜索
FOFA是网络空测绘引擎,只爬设备、联网设备 网址为:https://www.shodan.io/kali安装
