记学习渗透测试之情报收集

1.使用BlackWidow或Wget下载并检索网站Windows可用google找到Wget副本

使用以下方式将整个网站下载到计算机上同名的文件夹中 -m代表镜像

sudo wget -m http://< website name >

如果要下载整个网站(该命令意味着下载网站上的所有页面,额外向下递归(-r)一个级别(-叻level=1),并获取组成每个页面(-p)的所有组件)

wget -r --level=1 -p http://< website name >

2.使用Netcraft找到子域

访问www.netcraft.com 网站 国内访问chaziyu.com/

3.找到网站的旧版本WayBack Machine

访问archive.org

4.用搜索引擎收集信息

(1)谷歌浏览器缓存关键字

·cache: cache缓存 用法:cache:<网站名>
·link: 用于列出所有包含指向查询中指定的页面或网站的链接的web页面 用法:link:<网站名>
·info: 提供列出页面的有关信息 用法:info:<网站名>
·site: 限定在指定网络位置搜索 用法:<关键字>site:<网站名>
·allintitle: 返回标签中含有指定查询关键字的网页 用法:allintitle:<关键字>
·allinurl: 只返回URL中包含指定查询关键字的结果 用法:allinurl:<关键字>

5.查询网址相关信息

使用whois查询

书中列举的其他社交获取的信息已被忽略,本书为翻译版,所以很多社交类适合国外国内需要梯子所以就弃用了,国内社交平台大概qq、微信、以及短视频社区收集信息,还有其他很多服务不太适应国内,例如查人网站,在中国这类属于违法所以需要依赖一些其他方法收集信息,本文章只作为技术学习笔记之用!!!

本作品采用《CC 协议》,转载必须注明作者和本文链接
给我个接口,我能连通一个世界!
working
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!