信息收集（三）

备案号和ssl证书查询子域名
备案号查询：https://beian.miit.org.cn
ssl证书查询子域名 https://myssl.com
1 收集真实ip
1.1超级ping
通过超级ping来判断是否使用cdn
超级ping能进行多地ping某个地址，可以理解为多个地域对同一域名进行ping操作，就会看到ping出来的IP地址不同，则判断为cdn。
站长之家 https://ping.chinaz.com/
1.2ping
1.3nslookup
查询DNS的记录，查看域名解析是否正常，在网络故障的时候用来诊断网络问题的工具，通过它可以尝试获取一个域名对应的ip地址。
命令格式： nslookup domain
1.4 dig
linux命令行模式下的命令
dig example.com
2 cdn的绕过工具
2.1 fuckcdn
https://github.com/Tai7sy/fuckcdn
2.2 w8fuckcd
https://github.com/boy-hack/w8fuckcdn
2.3 历史DNS解析
dnsdb.io/zh-cn/ DNS查询
viewdns.info/ DNS IP等查询
tools.ipip.net/cdn.php CDN查询ip
x.threatbook.cn 微步在线
2.4 子域名
3 收集旁站和C段ip
旁站：一个服务器上的多个站点
iisputscan(dotnetscan)
4 常用端口
ftp 21 ssh 22 telnet 23 smtp 25 pop3 110
dns 53 http 80 https 443 tomcat 8080 mysql 3306
redis 6379
5收集端口和服务
5.1 Nmap扫描
功能：
主机发现
端口扫描
版本检测
os检测
脚本交互
漏洞检测
语法：
nmap <扫描参数> <扫描目标>
参数：
-sL: List Scan 列表扫描，仅将指定的目标的IP列举出来
-sn: ping scan 只进行主机发现，不进行端口扫描
-Pn: 将所有指定的主机视作开启的。跳过主机发现的过程，直接探测端口，通过端口探测结果判断主机是否存活
-PS、PA/PU/PY [portlist]：使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现
-sP Ping扫描
-p0 无ping扫描
-PS TCP SYN PING扫描
-PA TCP ACK PING扫描
-PU UDP PING扫描
-PE;-PP;-PM ICMP PING TYPES扫描
-n 禁止dns反向解析
-R反向域名解析
-dns-severs <servq , , >指定dns服务器
端口扫描
确定目标主机的TCP/UDP端口的开发情况。默认情况下，会扫描1000个最有可能开放的tcp端口、
六个状态：
open 开放
closed 关闭
filtered 被防火墙或ids/ips屏蔽
unfiltered 未被屏蔽，是否开放需要进一步确认
open|filtered 端口是开放的或者屏蔽的
示例：
nmap -sn xxx.xxx.xxx.xxx
nmap -sS 192.168.10.1 nmap -sS -p200-300 192.168.10.1
C端扫描
nmap -p 80,443,8000 ,8080 -Pn 152.136.221.120/24
版本侦测
-sV 指定让nmap进行版本侦测
-O 指定nmap进行OS探测

5.2 Masscan
		自行研究

收集网站指纹信息
1.在线网站
云悉(舍)
https://www.yunsee.cn
潮汐
sso.tidesec.com
2. 工具类
御剑，wappalyzer（Browser浏览器插件）、御剑web指纹识别
tidefinger
安装python3依赖库
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
Usage: python3 TideFinger.py -u http://www.123.com [-p 1] [-m 50] [-t 5] [-d 0]
-u: 待检测目标URL地址
-p: 指定该选项为1后，说明启用代理检测，请确保代理文件名为proxys_ips.txt,每行一条代理，格式如: 124.225.223.101:80
-m: 指纹匹配的线程数，不指定时默认为50
-t: 网站响应超时时间，默认为5秒
-d: 是否启用目录匹配式指纹探测（会对目标站点发起大量请求），0为不启用，1为启用，默认为不启用。
灯塔ARL资产侦察系统

移动端信息收集
nativeapp
webapp
hybrideapp
https://www.jianshu.com/p/4513224ebdde
app分析
逆向分析源代码，
抓包分析数据包
androidkiller
apk文件下载网址
appchina.com/game