信息收集方法集合

域名收集

whois

1. whois

   可以查到注册人的相关信息

   • 接口查询

     https://whois.aliyun.com/

     https://www.whois365.com/cn/

     http://whois.chinaz.com/

   • python脚本查询

     import socket
          
     domain = input("input domain: ")
          
     s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
     s.connect(('whois.internic.net', 43))
     s.send(f'{domain}\r\n'.encode())
          
     while True:
         v = s.recv(1024)
         if not v:
             break
         decoded = v.decode()
         print(decoded)
          
     s.close()

2. whois反查

   https://whois.chinaz.com/

   域名反查：https://whois.chinaz.com/reverse?ddlSearchMode=0

   邮箱反查：https://whois.chinaz.com/reverse?ddlSearchMode=1

   注册人反查：https://whois.chinaz.com/reverse?ddlSearchMode=2

   电话反查：https://whois.chinaz.com/reverse?ddlSearchMode=3

备案信息

https://beian.miit.gov.cn/

子域名收集

1. googleHacking

2. site:hetianlab.com

3. fofa

4. 鹰图

5. SSL证书查询

   https://crt.sh/

IP信息收集

1. IP反查

   http://stool.chinaz.com/same

   如果发现正在渗透的主机是一台虚拟机，我们可以考虑反查域名，获得运行在这台主机上的其他的虚拟机或者服务器，我们就可以尝试获得其他服务器的权限，迂回得到权限

2. 域名反查

   http://ip.tool.chinaz.com/

   知道一个站点的域名需要得到它的IP以便之后获取端口信息或扫描等后续工作

3. C端存活

   nmap -sP www.XXX.com/24

   nmap -sP 192.168.1.*

   也可以使用yakit

CDN

1. 多地Ping

   http://ping.chinaz.com/

2. 国外访问

   https://ping.eu/ping/

3. CDN绕过

   • 查询子域名的IP

     https://ip.tool.chinaz.com/ipbatch

端口收集

黑客常用的端口

https://www.cnblogs.com/bmjoker/p/8833316.html

网站信息收集

1. 操作系统信息收集

   

2. 网站类型