1.域名探测
使用扫描工具:
web主要有AWVS、APPSCAN、Netspark、WVSS、Weblnspect
系统扫描器主要有Nmap、Nessus、天镜、明鉴、RSAS等
2.子域名探测
1.DNS域传送漏洞
在kali下 dnsenum oldboyedu.com
-f是参数可加可不加
参数说明:
-h 查看工具使用帮助
--dnsserver <server> 指定域名服务器
2.备案号查询
网站备案查询地址:http://icp.bugscaner.com
3.SSL查询
查询网址: https://myssl.com/ssl.html 和https://www.chinassl.net/ssltools/ssl-checker.html
4.Google搜索C段
1.GoogleHack的用法
需要用到的软件:赛风(psiphon)
2.K8的用法
前提条件记得注册bing接口
5.APP提取
通过反编译APP(AndroidKiller)进行提取相关IP地址
6.微信公众号提取
7.暴力破解
工具:DEmonv1.2
8.DNS历史解析
可以用www.dnsdb.io进行查询
9.Google、百度收集、fofa
10.C段收集、K8
前提是获取真实的IP
11.JSfinder
12.威胁情报
华为、360
13.证书序列号获取企业域名和IP
把序列号从16进制转化为10进制,然后再用fofa进行搜索