标签：网络安全 whois 收集 -- 端口 信息 域名 com

信息收集分为线上收集和线下收集

         线下收集主要是社会工程学的知识，我们主要是通过线上收集的方式获取信息

         （1）whois查询（可以查询到注册时候留下的信息。但是信息可能会被隐藏，所以我们可以去国外的whois站点来收集其信息）whois.com和whois.zhanz.com

           (2)  子域名   1.指的是同一顶级域名下的不同网站域名。可以通过layer子域名挖掘机来收集其子域名。2.谷歌语法 3.在线平台 ip反查域名https://dns.aizhan.com/

         （3）端口扫描 nmap(端口＋漏洞),kali 端口分为很多端口，我们入侵网站的时候可以找那些。很偏僻的子域名以及web端口，那些端口一般都是不受特别重视的一些端口网站。所以相对而言我们更容易入侵一些。也可以使用站长工具进行端口扫描。     

           (4)目录扫描（kali）  可以先看看robots.txt君子协议  可以使用御剑脚本扫描。

           (5) 指纹识别。潮汐指纹。探测漏洞存在  

           (6) 旁站查询  这个和子域名有所不同。这个是同一个ip下的站点。站长工具等工具

           (7)C段扫描

           (8)敏感信息收集  我们可以通过Google语法来收集一些我们需要的信息。   可以通过使用谷歌镜像。

标签：网络安全,whois,收集,--,端口,信息,域名,com
来源： https://www.cnblogs.com/chenyanlark/p/15479901.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。