DNS+IP 挖掘信息
域名信息
whois + domainname
http://whois.chinaz.com/
nslookup
dig
fierce 工具暴力破解dns: fierce -dns weburl
ip2location
https://www.maxmind.com/en/home
国内ip查询 http://www.cz88.net/
google map 查询
子域名查询
https://toolbar.netcraft.com/site_report 站点信息
Layer子域名挖掘机
dmitry信息收集工具: dmitry -winse weburl
ip2domain
https://www.ip-adress.com/reverse-ip-lookup
国内 不仅是信息反查: http://www.7c.com/
搜索引擎
google hacking
GDHB 谷歌黑客数据库: https://www.exploit-db.com/google-hacking-database
自动化工具:
- SiteDigger
- Search Diggity : https://www.bishopfox.com/resources/tools/google-hacking-diggity/attack-tools/
- gooscan
检索特定类型的文件 google: site:sitename filetype: typename, 可能含有敏感文件
Email泄露网站信息: metasploit: search_email_collector 模块
搜索可能存在漏洞的界面,如登陆界面可能存在SQL注入: google: site:sitename inurl:login
网站目录探索
- google: parent directory site:sitename // 不是特别好用
- 暴力搜索
metasploit: brute_dirs, dir_listing, dir_scanner
工具:御剑,wwwscan, dirbuster,cansina
- robots.txt 所指出的不应当被抓取的目录及文件
其他
漏洞搜索引擎:
工具: