信息收集

 

信息收集包括：DNS信息收集、注册人信息（姓名、邮箱、电话、地址等等）、服务器的IDS/IPS信息、主机的操作系统信息、目标主机开启的端口、目标主机上运行的服务软件采用的数据库类型等等内容,

1、fierce介绍

 

在一个安全的环境中，暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。fierce工具可以满足这样的需求，而且已经预装在Kali Linux中。fierce是RSnake创立的快速有效地DNS暴力破解工具。fierce工具首先根据域名的IP地址，查询相关的域名服务器，然后利用字典进行攻击。

 

2、dnsdist6

 

dnsdict6是一个用于获取网站信息的工具。它可以扫描网站并且显示有多少域或者子域，也可以扫描IPV4/ipv6地址。

 

dnsdict6是一款功能强大的工具，它可以提取那些对用户限制或者不可见的子域。这一切证明了它是一个用来获取网站信息的好工具。在Kali 1.x系列系统中自带，在Kali 2.x中不自带需要自行安装与配置信息。

3、Whois

Whois简单来说就是一个用来查询域名是否已经被注册，以及注册域名的纤细信息的数据库（如域名所有人、域名注册商、域名注册日期、过期日期等）。

4、Dig

 

dig（域信息搜索器）命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行DNS 搜索，显示从受请求的域名服务器返回的答复。多数 DNS 管理员利用 dig 作为DNS 问题的故障诊断，因为它灵活性好、易用、输出清晰。

 

虽然通常情况下 dig 使用命令行参数，但它也可以按批处理模式从文件读取搜索请求。不同于早期版本，dig 的 BIND9 实现允许从命令行发出多个查询。除非被告知请求特定域名服务器，dig 将尝试 /etc/resolv.conf 中列举的所有服务器。当未指定任何命令行参数或选项时，dig 将对“.”（根）执行 NS 查询。

 

5、dnsmap

dnsmap主要用来在渗透测试的信息收集阶段协助测试网络的基础设施的安全性，它能够发现目标的网段、域名、甚至电话号码等重要信息。