摘要:
某论坛网站信息收集 1 查看是否使用DNS 使用nslookup 使用站长工具查询 从结果来看,没有使用DNS 2. 通过搜索引擎,查看基本信息 shodan 可以看到使用的CMS是Discuz,开放的端口只有80,有历史漏洞信息 fofa 使用fofa发现除了开发80端口,还开放了其他端口,比如: 阅读全文
posted @ 2022-01-09 23:04
垒月
阅读(204)
评论(0)
推荐(0)
摘要:
服务信息收集主要包括:域名信息、服务器相关信息(比如IP、CDN、端口等)、Web指纹信息、旁站信息等 1 域名信息收集 通过域名收集,目的是找到服务的相关信息,比如域名所有人、注册商、注册商邮箱等,一般对于小型的网站,注册商一般就是个人,即找到注册商信息,就是个人信息 1.1 whois的使用 可 阅读全文
posted @ 2022-01-09 16:26
垒月
阅读(356)
评论(0)
推荐(0)
浙公网安备 33010602011771号