【渗透测试】信息收集-备忘单

信息收集

• 目录扫描

  • 御剑目录扫描
  • kali dirbuster

• 子域名收集

  • Layer子域名挖掘机

  • subDomainsBrute

python2 subDomainsBrute.py qq.com -f subnames_full.txt -o qq.com.csv

• 常用的子域名工具如下（Github都可搜到）

OneForAll
Layer
Sublist3r
subDomainsBrute
K8
wydomain
dnsmaper
dnsbrute
Findomain
fierce等

• whois信息/ip反查/邮件反查/资产相关

  • kali whois
  • 站长工具
  • C记录查询
  • 查是否用了CDN
  • 天眼查

• 端口服务

  • 使用nmap查询这个端口对应的服务

nmap -p0-65535 192.168.43.69 -A //扫描0-65535端口并返回info
nmap -v -A -F -iL target.txt -oX target_f.xml //批量扫描

• web 信息探测

  • 云悉指纹识别

  • TideFinger

  • BugScaner

  • 数字观星

  • whatweb

  • Github项目

CMSeeK
CMSmap
ACMSDiscovery
TideFinger
AngelSword

• 邮件收集 theHarvester

• 穷举爆破神器 hydra