信息搜集

信息搜集通常要搜集以下几类信息:

  • DNS各类型解析信息
  • 域名WHOIS,备案情况
  • 子域名列表
  • 操作系统
  • 端口及服务
  • 社工信息(人员,邮箱,电话,历史泄露密码)
  • 源码泄露.svn/.git文件(github及主要的公共仓库)
  • C段

常用命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
# 查询指定解析类型
dig domain ns
nslookup -qt=ns domain

# 查询所有解析类型, +short显示精简结果
dig domain any +short

# IP反查
dig -x ip

# 域传送
dig @dnsdomain axfr domain

# whois
whois domain
dmitry -w domain

# 子域名查询
# recon-ng
use recon/domains-hosts/bing_domain_web
use recon/domains-hosts/brute_hosts

# fierce会自动查询dns, zone transfer, subdomain(较慢)
fierce -dns domain

# theharvester会通过搜索引擎搜集email, subdomain
theharvester -d domain -l 50 -b baidu

# 服务扫描
nmap -A -T4 -F -Pn domain

# waf
wafw00f domain

# http server指纹
whatweb domain

在线工具

https://network-tools.com/

https://dns.aizhan.com/

http://i.links.cn/subdomain/

https://pentest-tools.com/information-gathering/find-subdomains-of-domain