Web渗透信息收集
2019-04-03 16:23:12 0 举报
AI智能生成
Web渗透信息收集方法汇总
作者其他创作
大纲/内容
DNS域名和IP
whois域名注册信息查询
kali msf
https://www.varustotal.com/
https://whois.aizhan.com/
http://whois.chinaz.com/
域名查询
dig
nslookup
shodan(https://www.shodan.io/)
傻蛋(https://www.oshadan.com/)
ZoomEy(https://www.zoomeye.org/)
IP2Location地理位置查询
GeoIP(http://www.maxmind.com/)
Google Maps
QQ纯真数据库(http://www.cz88.net/)
IP2Domain反域名查询
http://www.ip-adress.com/reverse_ip/
http://www.7c.com/
子域名查询
netcraft(http://searchdns.netcraft.com/)
https://phpinfo.me/domain/
Layer子域名挖掘机
K8
wydomain
Sublist3r
dnsmaper
subDomainsBrute
Maltego CE
Fierce
Dnsenum
Dmitry
敏感信息搜寻
Google Hacking
SiteDigger(http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx)
Search Diggity(http://www.stachliu.com/)
BurpSuite_Repeater
Github
Src
Recon-ng
整站分析
服务器类型
Windows
Linux
网站容器
apache
nginx
tomcat
IIS
脚本类型
php
jsp
asp
aspx
数据库类型
mysql
oracle
acess
sqlserver
收集敏感目录文件
御剑后台扫描珍藏版
DirBuster
Google
MSF(brute_dirs/dir_listing/dir_scanner)
wwwscan
spinder.py
Sensitivefiescan
Weakfilescan
http://www.webscan.cc/
cansina
wpscan(针对Wordpress)
开放端口信息
nmap
御剑高速TCP端口扫描工具
ZMap
Masscan
CMS识别
御剑Web指纹识别
WebRoBo
椰树
轻量WEB指纹识别
BugScaner(http://whatweb.bugscaner.com/look/)
云悉指纹(http://www.yunsee.cn/finger.html)
WhatWeb(https://whstweb.net/)
网站漏洞扫描
Appscan
AWVS
Nessus
OWASP-ZAP
Kali
W3af
OpenVAS
vega
收藏
0 条评论
下一页