信息收集

域名信息收集

浏览网站过程（从DNS——>）

whois协议

whois查询

Web接口查询whois命令行查询

备案信息查询

ICP备案查询方法是web接口

子域名信息收集

子域名介绍

挖掘子域名重要性

子域名挖掘方法

子域名挖掘工具

maltego CE、wydomain，subDomainBrute,dnsmpaer,Layer子域名挖掘机

搜索引擎发掘

第三方网站查询

证书透明名度公开日志枚举

其他

刷洞思路

针对某个具体SRC

搜集子域名，批量探测具体漏洞

针对补天刷洞思路

URL采集获取目标，编写探测脚本批量探测

挖洞高峰期

互联网有新漏洞时候

端口信息收集

定义

端口信息收集

nmap探测masscan探测网页

端口攻击

防御措施

敏感信息收集

重要性：为后期测试做铺垫

Google Hacking 语法

site，inurl，intext，filetype，intitle，link，info

HTTP响应收集Server信息

利用工具

浏览器审计工具，burpusuite等代理截断工具

编写python脚本，requests数据库

、Github信息泄露

邮件配置信息泄露数据库信息泄露svn信息泄露

Web站点信息收集

CMS指纹识别（内容管理系统）

常见的：dedecms,Discuz,Phpcms

CMS识别工具

在线识别本地工具 whatweb

针对CMS漏洞查询

http://bugs.shuimugan.com

敏感目录信息

探测工具： 1、御剑后台扫描工具 2、wwwscan命令行工具 3、dirb命令行工具 4、dirbuster扫描工具

wordpress测试

wpscan工具

Shodan

Shodan介绍

信息收集介绍

信息收集方式

主动信息收集

直接交互

被动信息收集

第三方引擎交互

Shodan搜索引擎介绍

探测网络设备

Shodan注册与登录

Shodan搜索技巧

shodan搜索Webcam

搜索指定IP

host关键字；

host：61.135.169.121

搜索指定端口

关键字port

port：22

搜索具体城市

利用city

city：hangzhou port：22

shodan命令行介绍

安装命令行

easy_install shodan

初始化命令行

给shodan初始化API Key

启动与查找具体服务数量

使用shodan count Apache

命令行搜索功能

利用shodan search microsoft iis6.0

shodan举例

获取指定IP地址信息

shodan host ip地址

获取账号信息

利用shodan info查看自身账户信息

获取自身外部IP地址

使用shodan myip

检测是否有蜜罐

利用shodan honeyscore查看书否有蜜罐保护

shodan——python

python——shodan初始化API Keysearch 方法IP查询python——shodan查询

真实IP地址收集

CDN,Content Delivery Network内容分发网络

判断CDN存在

通过Ping判断 Ping+网站地址

绕过CDN（5种）

验证IP地址

XMind - Trial Version