第一章 信息收集

本章讲的就是渗透测试前期，信息收集的方法、途径

1.总结了一下大致方法

 

*whois使用：

 name server的解释：

域名服务器是Internet上的一个服务器，专门用来处理关于域名的各种服务的位置的查询。简而言之，域名服务器定义了域的当前DNS提供商。所有域名通常至少有两个DNS服务器，可以通过Whois查找工具进行检查。

• whois工具

https://whois.aizhan.com

http://whois.chinaz.com

https://www.virustotal.com

• 备案网站：

http://www.beianbeian.com

http://www.tianyancha.com

 

•  证书透明度公开日志枚举：

 crt.sh: https://crt.sh

 censys: https://censys.io

• 指纹识别

BugScaner：http://whatweb.bugscaner.com/look/

http://www.yunsee.cn/finger.html

WhatWeb:https://whatweb.net/

 ----------------------------------------

需要注意：查找真实IP我还不会，需要实验，稍后补充