信息搜集

信息搜集通常要搜集以下几类信息:

  • DNS 各类型解析信息
  • 域名 WHOIS,备案情况
  • 子域名列表
  • 操作系统
  • 端口及服务
  • 社工信息(人员,邮箱,电话,历史泄露密码)
  • 源码泄露.svn/.git 文件(github 及主要的公共仓库)
  • C 段
  • 网络空间资产

常用命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
# 查询指定解析类型
dig domain ns
nslookup -qt=ns domain

# 查询所有解析类型, +short显示精简结果
dig domain any +short

# IP反查
dig -x ip

# 域传送
dig @dnsdomain axfr domain

# whois
whois domain
dmitry -w domain

# 子域名查询
# recon-ng
use recon/domains-hosts/bing_domain_web
use recon/domains-hosts/brute_hosts

# fierce会自动查询dns, zone transfer, subdomain(较慢)
fierce -dns domain

# theharvester会通过搜索引擎搜集email, subdomain
theharvester -d domain -l 50 -b baidu -h out.html

# 服务扫描
nmap -A -T4 -F -Pn domain

# waf
wafw00f domain

# http server指纹
whatweb domain

maltego 也可以进行更多搜索,且其图形化界面更为直观

在线工具

https://network-tools.com/

https://dns.aizhan.com/

http://i.links.cn/subdomain/

https://pentest-tools.com/information-gathering/find-subdomains-of-domain

https://zoomeye.org

https://fofa.so