信息收集

• 一、对象
• 二、网站操作类型识别方式
• 三、网站指纹识别工具
• 四、目录扫描/敏感文件扫描
• 五、IP查询
• 六、端口扫描
• 七、whois查询
• 八、子域名查询
• 九、空间搜索引擎
• 十、常见端口

一、对象

1.网站 ：源码  robots文件   后台登录 2.服务器 ：IP地址  服务器操作系统类型和版本   端口开放情况 3.管理员 ：个人信息  手机号  社交账号  常用密码  敏感数字 

二、网站操作类型识别方式

windows ：不区分大小写 Linux ：区分大小写 

三、网站指纹识别工具

  御剑指纹识别   云悉在线指纹识别   kali——whatweb   火狐浏览器插件——Wappalyzer 

四、目录扫描/敏感文件扫描

搜索网站目录下面的敏感文件 间接识别网站使用的框架或者内容管理系统 工具  ：御剑指纹识别      谷歌黑客语法     site：限制搜索范围的域名     inurl：限制搜索的url中必须存在的内容     intext：限制搜索的页面中必须存在的内容     intitle：限制搜索的页面的标题栏中的内容     filetype：限制搜索的文件类型 

五、IP查询

命令：ping nslookup 工具：站长之家 ip138 

六、端口扫描

nmap 御剑端口扫描 shell、python脚本 

七、whois查询

站长工具 ip138 中国万网 爱站网 

八、子域名查询

查询方式：枚举(暴力破解)  工具：子域名挖掘机 

九、空间搜索引擎

shadon 钟馗之眼 fofa 

十、常见端口

21：文件传输  FTP 22：SSH 23：Telnet 25：电子邮件 53：DNS 67：DHCP 110：POP3 135：RPC 139：NetBIOS 443：HTTPS 445：SMB协议 3306：MySQL 3389：远程桌面 1521：Orale 1433：sql server 

转载请注明来自网盾网络安全培训，本文标题：《信息收集常用的工具》

标签：指纹识别端口扫描