信息收集

• 一、对象
• 二、网站操作类型识别方式
• 三、网站指纹识别工具
• 四、目录扫描/敏感文件扫描
• 五、IP查询
• 六、端口扫描
• 七、whois查询
• 八、子域名查询
• 九、空间搜索引擎
• 十、常见端口

一、对象

1.网站 ：源码  robots文件   后台登录
2.服务器 ：IP地址  服务器操作系统类型和版本   端口开放情况
3.管理员 ：个人信息  手机号  社交账号  常用密码  敏感数字

二、网站操作类型识别方式

windows ：不区分大小写
Linux ：区分大小写

三、网站指纹识别工具

  御剑指纹识别
  云悉在线指纹识别
  kali——whatweb
  火狐浏览器插件——Wappalyzer

四、目录扫描/敏感文件扫描

搜索网站目录下面的敏感文件 间接识别网站使用的框架或者内容管理系统
工具  ：御剑指纹识别
     谷歌黑客语法
    site：限制搜索范围的域名
    inurl：限制搜索的url中必须存在的内容
    intext：限制搜索的页面中必须存在的内容
    intitle：限制搜索的页面的标题栏中的内容
    filetype：限制搜索的文件类型

五、IP查询

命令：ping nslookup
工具：站长之家 ip138

六、端口扫描

nmap
御剑端口扫描
shell、python脚本

七、whois查询

站长工具
ip138
中国万网
爱站网

八、子域名查询

查询方式：枚举(暴力破解) 
工具：子域名挖掘机

九、空间搜索引擎

shadon
钟馗之眼
fofa

十、常见端口

21：文件传输  FTP
22：SSH
23：Telnet
25：电子邮件
53：DNS
67：DHCP
110：POP3
135：RPC
139：NetBIOS
443：HTTPS
445：SMB协议
3306：MySQL
3389：远程桌面
1521：Orale
1433：sql server