我们已经准备好了,你呢?

2024我们与您携手共赢,为您的企业形象保驾护航!

红队信息收集摘要

介绍

信息收集是渗透测试或者红蓝对抗前期的主要任务,都说信息收集的时间越长,打起来就越容易。

一般攻击者在渗透前都会列一个清单,列出要收集/攻击的信息/漏洞,简单的清单如下

Whois 杂项

注册域名时需要填写一些个人或者公司信息,可以使用whois反查注册人的邮箱,电话,组织等信息来反查更多的域名和所需信息。

美成互联网域名WHOIS信息查询地址

域名WHOIS信息查询地址

eName域名WHOIS信息查询地址

中国万网域名WHOIS信息查询地址

西部数据域名WHOIS信息查询地址

NaNet域名WHOIS信息查询地址

中子源域名WHOIS信息查询地址

让我告诉你一件有趣的事。几天前,一个朋友给了我一个网站

对于这个钓鱼网站,我第一眼看到就一头雾水,这不是正常的网站吗?仔细一看,哇,胆子真大。朋友问我能不能把它撤下来。我简单看了看TOP10,没找到就放弃了。不过过了两天,我查了一下公众号。

不久前,一位朋友发给我这个。我点击它以了解更多信息。whois 反向搜索显示了两个名称和注册地点。

子域名

域名分为子域名和根域名

根域名

对于子域名/二级域名

如果有类似下面的格式

aaa.为三级域名,依此类推。

工具包括ffuf等。

端口扫描

服务器要启动服务就必须开放端口,常见的端口范围是0~65535,就推荐一下前两天发现的一个工具,号称3秒内可以扫描全部65535端口,还没试过。

网站域名备案查询系统_万网备案域名查询_域名备案查询万网ip

二维码
扫一扫在手机端查看

本文链接:https://by928.com/5882.html     转载请注明出处和本文链接!请遵守 《网站协议》
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。

项目经理在线

我们已经准备好了,你呢?

2020我们与您携手共赢,为您的企业形象保驾护航!

在线客服
联系方式

热线电话

13761152229

上班时间

周一到周五

公司电话

二维码
微信
线