信息收集

实验步骤一

使用whois查询“hetianlab.com”

1.使用阿里云查询工具(https://whois.aliyun.com

2.使用站长工具进行查询(https://whois.aizhan.com/)

3.使用kali自带的whois工具进行查询

实验步骤二

备案信息查询

1.使用第三方“icp备案查询网”(https://www.beianx.cn/)

2.使用天眼查进行查询(https://www.tianyancha.com)

3.使用icp官网进行查询(https://beian.miit.gov.cn/#/Integrated/index)

实验步骤三

子域名信息收集

1.被动子域名收集“隐秘性高”

1.通过证书网站的证书进行查询
a.网站:https://crt.sh
b.工具CTFR

2.使用搜索引擎搜索语法进行收集

以Google搜索语法为例

注:语法可以单独使用也可以组合使用

语法示例解释
Site:example.comSite:baidu.com只返回example.com站点的想管信息
Filetype:pdfSite:baidu.com filetype:pdf返回example.com站点中的pdf文件
intitle:"keyword"Site:baidu.com intitle:"login"返回目标网站中,网页标题包含login的页面
Allintitle:keyword1 keyword2Allintitle:login admin返回目标网站中标题包含login或admin的页面
Inurl:loginSite:example.com inure:login返回目标网站中,网址内包含login的页面
Alinurl:login adminSite:example.com inure:login admin返回目标网站中网址包含login或admin的页面
Cache:example.com显示 example.com 的缓存页面。
Link:example.comLink:baidu.com返回所有连接到baidu.com的网页
Related:example.comRelated:baidu.com返回和baidu.com相似的页面

3.使用网络空间测绘网站进行搜索

  1. fofa(https://fofa.so

  2. 鹰图(https://hunter.qianxin.com/)

  3. dns聚合器

  4. 子域名挖掘机
  5. subDomainsBrute(爆破枚举工具)