一、域名收集
二、whois 查询和whois反查
三、备案信息查询
1)ICP备案查询网
2)天眼查
四、利用谷歌搜索
1)site
2)inurl
3)intext
4)filetype
5)intitle
6)link //搜索网页中有目标链接的URL
7)info //查找指定站点的一些基本信息
8)cache //搜索google里关于某些内容的缓存
五、上github查看有没有敏感信息
六、搜集子域名
1)域间传送漏洞
2)域名爆破
3)搜索引擎枚举 // site:baidu.com
4)第三方聚合应用枚举 //很多第三方服务汇聚了大量DNS数据集。可通过他们检索某个给定域名的子域名。
5)证书透明度公开日志枚举
https://crt.sh
https://censys.io
七、端口扫描
1)端口
2)端口对应服务
八、指纹识别
网友评论