本文很适合初学者及挖不到漏洞的小伙伴,提供一个很好的思路。
首先,当我们拿到一个网站的域名或者IP的时候。
最先要做的是信息收集。
下面着重介绍一下信息收集模块
一、信息收集——端口扫描与分析
1.得到域名后查IP
推荐使用站长工具,选择whois查询和IP反查询,通过ping该域名查看IP。
还可以在站长之家下面找到
IP的WHOIS查询,这样就获得了该网站的基本信息。
当然还有DNS历史解析记录(可能是看服务器是否开启了域间传送策略)
旁站查询,兄弟域名查询
2.得到该网站的基本信息之后,我们再看看该域名下有那些主机
目前我使用的是子域名挖掘机
只需要将二级域名输入进去即可,然后默认扫描的是80端口(Web服务),端口(