目录

1.信息收集内容回顾

域名信息收集

ip信息收集

端口服务信息

CMS指纹识别

CDN指纹识别

WAF指纹识别

搜索引擎收集信息

网络空间搜索引擎

目录扫描

Git信息收集

2.kali信息收集工具概览

存活主机识别：

DNS分析

 IDS/IPS识别：

 wafw00f:WAF识别

 SMB分析：Server Message Block(网络文件系统协议)

SNMP分析

SSL分析

 综合的信息收集工具

3.其他信息收集方式

旁站或C段：

通过APK收集信息

社会工程学

内网信息收集

补充

---

1.信息收集内容回顾

域名信息收集

域名是什么，域名分类，域名联系人信息，子域名信息，域名DNS信息

ip信息收集

如何根据域名获得ip，如何获得CDN背后的真实ip

端口服务信息

扫描思路，代码实现，端口服务信息，扫描工具Nmap，其他工具

CMS指纹识别

什么是指纹识别，什么是CMS，CMS指纹识别的思路，CMS指纹识别的工具

CDN指纹识别

cdn指纹识别思路，cdn指纹识别工具

WAF指纹识别

什么是WAF，常见WAF产商，WAF的识别思路，怎么触发WAF，WAF的识别工具

搜索引擎收集信息

GoogleHacking ，运算符，高级语法，语法数据库，工具

语法：最详细的GOOGLE搜索指令大全 - 知乎 (zhihu.com)

网络空间搜索引擎

什么是网络空间，网络空间搜索引擎，Shodan，其他的网络空间搜索引擎，对比，工具

shodan语法：shodan语法 - 简书 (jianshu.com)

目录扫描

什么是目录扫描，常见的敏感目录和文件，文件扫描思路，文件扫描的字典，工具

Git信息收集

什么是版本控制系统，为什么git会导致信息泄露，Github搜索技巧，Git信息泄露利用方式

2.kali信息收集工具概览

 

软件清单：Kali Tools | Kali Linux Tools

中文界面：Jack-Liang/kalitools: Kali Linux工具清单 (github.com)

存活主机识别：

arping：将ARP和/或ICMP请求发送到指定的主机

fping：fping可以在命令行中指定要ping的主机数量范围

hping3：TCP/IP数据包组装/分析工具；可以发起flood攻击

masscan：自称最快的互联网端口扫描器

thcping6：atk6-thcping6；可以攻击IPV6和ICMP6固有的协议弱点

DNS分析

dnsenum：多线程perl脚本枚举域的DNS信息并发现非连续的IP段工具

dnsrecon：DNS枚举和扫描

dnsrecon -d www.xxx.com

fierce：DNS扫描程序

fierce --domain www.xxx.com

 IDS/IPS识别：

IDS:入侵检测系统

IPS：入侵防御系统

lbd：load balance detector（ CND负载均衡识别）

lbd www.xxx.cn

 wafw00f:WAF识别

wafw00f www.xxx.com

 SMB分析：Server Message Block(网络文件系统协议)

enum4linux:可以收集Windows系统大量信息，如用户名列表，主机列表，共享列表，密码策略信息，工作组和成员信息，主机信息，打印机信息等等

enum4linux 1.1.1.1

nbtscan：扫描开放的NETBIOS名称服务器

nbtscan -r 1.1.1.0/24

 smbmap

SNMP分析

简单网络管理协议（大部分设备都支持SNMP协议）,默认端口为161

onesixtyone

通过SNMP服务，渗透测试人员可以获取大量的设备和系统信息

onesixtyone 1.1.1.1

snmp-check

snmp-check 1.1.1.1 -p 161

SSL分析

 ssldump：SSL/TLS网络协议分析工具

sslh：一款采用C语言编写的开源端口复用软件；SSLH允许我们在linux系统上的同一端口运行多个程序/服务

sslscan：评估远程web服务的SSL/TLS的安全性

sslscan www.xxx.com

sslyze :可以扫描出SSL中一些经典的配置错误

sslyze www.xxx.com

 综合的信息收集工具

dmitry：子域名，电子邮件地址，正常运行时间信息，tcp端口扫描，whois

ike-scan：VPN服务嗅探工具

legion：使用NMAP，whataweb，nikto，Vulners，Hydra，SMBenum，dirbuster，sslyzer，webslayer等进行自动侦察和扫描

3.其他信息收集方式

旁站或C段：

ip段网站查询 旁站查询 C段网站查询 查旁站 (chapangzhan.com)

同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan

通过APK收集信息

apktool反编译

正则表达式匹配 

grep -ohr -E "https?://[a-zA-Z0-9\.\/_&=@$%?~#-]*" /Hello/com.android/ |sort|uniq>> test.txt

社会工程学

 

 

内网信息收集

需要掌握Windows或Linux命令，后面回学

补充

kali-undercover

将kali伪装成win10的样子

伪装和还原是同一个命令