a-00-信息收集

几个主要工具

oneforall子域名信息
enscan企业信息
ehole(棱洞，cms)

主要信息收集内容

whois
子域名
端口扫描
真实ip
旁站和c段
网络空间
敏感文件
cms

企业信息收集（本质还是用爱企查等）

enscan（查企业信息（app小程序，微信公众号，ipc...））[https://github.com/wgpsec/ENScan_GO]

cms

浏览器插件-Wappalyzer
ehole(棱洞)【https://github.com/EdgeSecurityTeam/EHole】

whois查询

whois查询出来的域名服务器（注册人信息），dns（权威域名服务器，也就是真正的dns记录信息）
ns记录是告诉全世界谁负责这个域名解析，dns记录是域名和ip的解析关系

子域名

oneforall(子域名收集工具)[https://github.com/shmilylty/OneForAll]
虚拟环境conda activate py38
python oneforall.py --target example.com run
直接看result里面的结果文档

子域名挖掘机
钟馗之眼（site=www.baidu.com）
站长工具（有些有屏蔽）
dnsdumpster网址可以dns侦测（子域名以及各种记录）
等等详细看文档

域名类型--A记录、别名记录(CNAME)、MX记录、TXT记录、NS记录

a记录（除了支持主域名，还支持二级域名）
cname记录（可以把不同域名指向同一个域名，指向的域名再解析ip，这样改ip也方便）（比如同时有www.a.com和mail.a.com指向host.a.com）

检查cname（网络暴露的）：
nslookup -q=cname 这里填写对应的域名或二级域名

检查txt记录（一般存的是联系方式）
nslookup -q=txt 这里填写对应的域名或二级域名