zoukankan      html  css  js  c++  java
  • 读书笔记--第一章 信息收集

    第一章 信息收集

    本章讲的就是渗透测试前期,信息收集的方法、途径

    1.总结了一下大致方法

     

    *whois使用:

     name server的解释:

    名服务器是Internet上的一个服务器,专门用来处理关于域名的各种服务的位置的查询。简而言之,域名服务器定义了域的当前DNS提供商。所有域名通常至少有两个DNS服务器,可以通过Whois查找工具进行检查。

    • whois工具

    https://whois.aizhan.com

    http://whois.chinaz.com

    https://www.virustotal.com

    • 备案网站:

    http://www.beianbeian.com

    http://www.tianyancha.com

    •  证书透明度公开日志枚举:

     crt.sh: https://crt.sh

     censys: https://censys.io

    • 指纹识别

    BugScaner:http://whatweb.bugscaner.com/look/

    http://www.yunsee.cn/finger.html

    WhatWeb:https://whatweb.net/

     ----------------------------------------

    需要注意:查找真实IP我还不会,需要实验,稍后补充

  • 相关阅读:
    文件操作
    set集合,深浅拷贝
    is 和 == 区别 id()函数
    字典
    列表
    基本数据类型
    第十二章 if测试和语法规则
    第十一章 赋值、表达式和打印
    第十章 python语句简介
    第九章元组、文件及其他
  • 原文地址:https://www.cnblogs.com/TEAM0N/p/14164427.html
Copyright © 2011-2022 走看看