收集哪些信息?

服務器信息(端口,服務,真實ip)

網站信息(服務器操作系統,中間件,數據庫.編程語言,敏感目錄與文件)

域名信息收集(whois,備案信息,子域名收集)

網站管理員信息(姓名,職務,生日)

域名信息收集方法

whois介紹: 是用來查詢域名IP以及所有者等信息的傳輸協議;

Whois查詢方法web接口查詢

阿里云查詢域名信息查詢（WHOIS）

全球whois查詢

備案信息查詢

web接口查詢:

http://www.beianbeian.com/

http://icp.chinaz.com/

子域名信息收集(重點)

當主域名沒漏洞時,要在子域名下功夫

1.搜索引擎:- google hacking

搜索欄輸入site:XXXXXX.com

二.第三方網站查詢

http://dnsdumpster.com/
http://tool.chinaz.com/subdomain

3.網絡空間安全搜索引擎

http://fofa.so/

domain= “baidu.com”

http://www.shodan.io/

hostname:baidu.com

SSL證書查詢

htts://srt.sh/進行域名反查

工具更方便

子域名挖掘機 - layar

oneforAll -子域名收集工具
https://github.com/shmilylty/OneForAll
缺點:需要配置,部分要買api

IP信息收集

總結

以上是生活随笔為你收集整理的渗透测试必备技能,踩点信息收集的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。