Whois查询
在线whois网站:
https://www.virustotal.com/#/home/url
备案信息查询
常用网站: ICP备案查询网:http://beianbeian.com
天眼查: https://tianyancha.com/
Google 语法及说明
site 指定域名
inurl url中存在关键字的网页
intext 网页正文中的关键字
filetype 指定文件类型
intitle 网页标题的关键字
link link:域名即表示返回所有和该域名做了连接的url
info 查找指定站点的基本信息
cache 缓存
子域名信息收集
子域名工具:Layer子域名挖掘机、Sublist3r、subDomainBrute。
dns数据集 网站:https://dnsdumpster.com
证书透明度 子域名枚举 网站: crt.sh:https://crt.sh
端口信息收集
工具:nmap、masscan、Zmap、御剑高速TCP端口扫描工具
常用端口号及其说明
指纹识别
包含网站CMS指纹识别、计算机操作系统及web容器的指纹识别。
CMS指纹
CMS整站系统或文章系统
常见CMS:织梦dedecms、discuz、phpweb、phpwind、phpcms、ecshop、dvbbs、siteweaver、aspcms、帝国、Z-Blog、wordpress等
识别主流CMS的代表工具:御剑Web指纹识别、whatweb、webrobo、椰树、轻量web指纹识别
识别主流CMS指纹的在线网站:
http://whatweb.bugscaner.com/look/
http://www.yunsee.cn/finger.html 云悉指纹
查找真实IP
- CDN
CDN 内容分发网络,主要解决因传输距离和不同运营商结点造成的网络速度性能低下的问题,就是一组在不同运营商之间的对接结点上的高速缓存服务器。
判断目标服务器是否存在CDN,通过ping 域名来查看IP结果是否一样。也可以通过https://www.17ce.com判断。
原则:ping出的IP结果一致,极有可能不存在CDN。若IP大多不太一样或规律性很强,则可能存在CDN。
2.绕过CDN寻找真实IP
[1]内部邮箱源 (ping该邮件服务器的域名,即可获得真实IP 第三方或者公告右键服务器不适用)
[2]扫描网站测试文件(例如phpinfo、test)
[3]分站域名(ping二级域名获取分站IP)
[4]国外访问(通过国外在线代理网站访问)
[5]查询域名解析记录(https://www.netcraft.com)
[6]绕过CloudFlare CDN查找真实的IP(http://www.crimeflare.us/cfs.html#box)
敏感信息收集
针对网站目录扫描:DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、weakfilescan
----------------------------------------------------------------------------------------------------
个人网站 www.wlin.org.cn
标签:CMS,网站,IP,信息,查询,域名,https,com From: https://blog.51cto.com/u_14310201/6052082