前言: 近期在学习网络安全的web渗透方面顺手整理了一些笔记希望可以帮助到各位的网络安全之路不走少走弯路。
信息收集:
信息收集可以收集对应的网站ICP备案查询
网站名称 | 网址 |
|---|---|
工信部备案 | https://beian.miit.gov.cn/#/lntegrated/index |
公安网站备案 | https://www.beian.gov.cn/portal/registerSystemlnfo |
站长工具 | http://icp.chonaz.com |
爱站网 | https://www.aizhan.com/cha |
一般中小型网站的备案主体就是网站运营者
信息收集可以对对应网站dns进行收集
网站名称 | 网址 |
|---|---|
ip138 | https://site.ip138.com |
360大脑(情报威胁中心) | https://ti.360.net/#/homepage |
微步在线情报中心 | https://x.threatbook.com |
whios 域名邮箱反查
网站名称 | 网址 |
|---|---|
工信部网站 | https://beian.miit.gov.cn/#/Integrated/index |
公安备案网站 | https://www.beian.gov.cn/portal/registerSystemInfo |
站长之家 | http://whois.chinaz.com/ |
爱站网 | https://whois.aizhan.com/ |
中国互联网信息中心 | https://webwhois.cnnic.cn/WelcomeServlet |
腾讯云 | https://whois.cloud.tencent.com/ |
阿里云 | https://whois.aliyun.com/ |
域名反查邮箱
whois https://www.benmi.com/rwhois 站长工具 http://whois.chinaz.com/reverse?ddlSearchMode=1
ip反查可以利用搜索引擎或者威胁情报中心 360威胁情报中心 https://ti.360.net
子域名信息收集
什么是子域名 子域名是相对于主域名而言的,它在主域名之后添加的自定义部分
利用搜索引擎进行收集(语法intitle=公司名称;site:xxxx.com)
网站 | 域名 |
|---|---|
百度 | https://www.baidu.com |
搜狗 | https://www.sogou.com/ |
360 | https://www.so.com/ |
必应 | https://cn.bing.com/ |
利用在线站长工具进行子域名搜索
网站 | 域名 |
|---|---|
ip138 | https://site.ip138.com |
站长之家 | https://tool.chinaz.com |
爱站 | https://dns.aizhan.com(需要登录) |
多地区进行ping
网站 | 网址 |
|---|---|
爱站 | https://ping.aizhan.com |
站长之家 | https://ping.chinaz.com |
通过这些方法可以对网站进行基本的信息收集。 到这里今天的教程已经完成了,希望可以帮到各位如果有更简单的方法欢迎各位大佬评论区留言一起交流呢,同时也希望去更新更多的优质文章去帮助各位开发者呢,最后感谢各位师傅们的阅读 十分感谢
