网安学习之信息收集

半秋L

 关注

阅读 20

2024-11-07

信息收集

一.子域名收集工具(爆破类型的工具,字典强大,效率高)

1.JSFinder

​ 需要python环境,并安装requests和bs4库

pip install requests

pip install bs4

​ 使用方法

python JSFinder.py -u 需要探测的域名 -d

2.Layer子域名挖掘机

下载地址:https://www.webshell.cc/6384.html

3.SubDomainBrute

下载地址:https://github.com/lijiejie/subDomainsBrute
用法:python subDomainsBrute.py 域名

​ 需要python环境,并安装dnspython库

pip install dnspython	
pip install async_timeout

4.OneForAll

下载地址:https://github.com/shmilylty/OneForAll
pip install -r requirements.txt #安装文件夹内需要的模块
用法:python oneforall.py --target 域名 run

二.备案号和ssl证书查询子域名

​ 1.ICP官方查询备案信息

	地址:https://beian.miit.gov.cn/#/Integrated/index

​ 2.SSL证书查询

	地址:https://myssl.com/ssl.html

三.收集真实IP地址(查看是否有cdn)

1.超级ping

全国各地ping你输入的网站,看看有多少个IP

2.ping

ping的域名和显示的不一样,多数是CDN

在这里插入图片描述

ping出来多级域名,也是cdn加速

在这里插入图片描述

3.nslookup(查询DNS解析是否正常)

在这里插入图片描述

相应多个ip 基本就是有cdn

相关推荐

【网安第一章】——信息收集

九月的栩 27 0 0

CTF之信息收集

追梦人的自留地 61 0 0

安卓学习资料收集

Brose 159 0 0

信息收集学习笔记

迎月兮 112 0 0

渗透测试之信息收集

何以至千里 78 0 0

网络渗透之信息收集

舍予兄 76 0 0

内网渗透之收集信息

阎小妍 80 0 0

【网络安全-信息收集】网络安全之信息收集和信息收集工具讲解

敬亭阁主 35 0 0

网安学习经历小记

心如止水_c736 109 0 0

2022.4.24网安学习内容

谷中百合517 69 0 0

精彩评论(0)

0 0 举报