记学习渗透测试之情报收集
2 / 0 / 创建于 3年前 /
working 的个人博客
1.使用BlackWidow或Wget下载并检索网站Windows可用google找到Wget副本
使用以下方式将整个网站下载到计算机上同名的文件夹中 -m代表镜像
sudo wget -m http://< website name >如果要下载整个网站(该命令意味着下载网站上的所有页面,额外向下递归(-r)一个级别(-叻level=1),并获取组成每个页面(-p)的所有组件)
wget -r --level=1 -p http://< website name >2.使用Netcraft找到子域
访问www.netcraft.com 网站 国内访问chaziyu.com/
3.找到网站的旧版本WayBack Machine
访问archive.org
4.用搜索引擎收集信息
(1)谷歌浏览器缓存关键字
·cache: cache缓存 用法:cache:<网站名>
·link: 用于列出所有包含指向查询中指定的页面或网站的链接的web页面 用法:link:<网站名>
·info: 提供列出页面的有关信息 用法:info:<网站名>
·site: 限定在指定网络位置搜索 用法:<关键字>site:<网站名>
·allintitle: 返回标签中含有指定查询关键字的网页 用法:allintitle:<关键字>
·allinurl: 只返回URL中包含指定查询关键字的结果 用法:allinurl:<关键字>
5.查询网址相关信息
使用whois查询
书中列举的其他社交获取的信息已被忽略,本书为翻译版,所以很多社交类适合国外国内需要梯子所以就弃用了,国内社交平台大概qq、微信、以及短视频社区收集信息,还有其他很多服务不太适应国内,例如查人网站,在中国这类属于违法所以需要依赖一些其他方法收集信息,本文章只作为技术学习笔记之用!!!
本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由系统于 3年前 自动加精
关于 LearnKu
粤公网安备 44030502004330号