信息搜集常用工具总结
在这个阶段我们需要尽可能多的收集目标的信息,例如:域名的信息,DNS,IP,使用的技术和配置,文件,联系方式等等。在信息收集中,每一个信息都是重要的。
| 信息类型 | 获取方式 | 工具名称 |
|---|---|---|
| 域名 | 第三方在线查询、工具查询 | whois、dig、host |
| 子域名 | 查询、枚举、搜索引擎 | dnsnum、Recon-ng、pen |
| 敏感信息 | 搜索引擎、社工库 、数据泄露 | shodan |
| 指纹信息 | cms识别、在线查询 | Nmap、pen、whatapp |
| 端口信息 | 查询、扫描 | Nmap、shodan、zoomeye |
| 社会工程学 | 钓鱼链接 | Setools、Skipfish |
| 公开信息 | 工具枚举、spider爬取 | Thehavester、Metagoofil |
信息收集的方式可以分为两种:主动和被动。主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。被动的信息收集方式:利用第三方的服务对目标进行访问了解,比如:Google搜索引擎
域名
子域名
敏感信息
指纹信息
端口信息
公开信息
部分好用的信息收集工具介绍
dmitry
是一个一体化的信息收集工具。它可以用来收集一下信息
- 端口信息
- whois主机IP和域名信息
- 从Netctaft.com获取主机信息
- 子域名
- 域名中包含的邮件地址
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 bb的博客!