渗透测试-主机信息收集

端口扫描

# 单主机描IP段
masscan 8.8.8.8 --ports 0-1000  #号称最快
nmap -sS -Pn 8.8.8.8 -p 1-65535     半连接扫描

# 根据端口扫描IP段
nmap -sS -p 3389 -oG - 8.8.8.0/24 | grep open

#根据端口扫描开放的业务及软件版本(通过数据内容探测,而非端口查表)
nmap -sV 8.8.8.8 -p 445

web程序探测

#免费在线服务
http://whatweb.bugscaner.com/look/

#使用whatweb
whatweb http://www.pin9.win
http://www.pin9.win [301 Moved Permanently] Country[CANADA][CA], HTTPServer[nginx/1.12.2], IP[47.52.76.116], RedirectLocation[https://www.pin9.win/], Title[301 Moved Permanently], nginx[1.12.2]
https://www.pin9.win/ [200 OK] Country[CANADA][CA], HTML5, HTTPServer[nginx/1.12.2], IP[47.52.76.116], JQuery, MetaGenerator[WordPress 5.2.2], PHP[7.2.3], PoweredBy[WPtouch:], Script[text/javascript], Title[种豆农夫的备忘录], UncommonHeaders[link], WordPress[5.2.2], X-Powered-By[PHP/7.2.3], nginx[1.12.2]

IP查域名

https://viewdns.info/  里面Reverse IP Lookup 功能

https://viewdns.info/reversedns/?ip=8.8.8.8

查询所有域名

#免费
http://tools.bugscaner.com/subdomain/?domain=www.baidu.com

# 2次免费
https://dnsdumpster.com/

查询各地的dns解析(可用于找到cdn后面真实服务器)

https://dnsdumpster.com/

https://viewdns.info/  里面IP History 功能可以找到历史解析记录

网站目录枚举

dirb www.pin9.win
此条目发表在安全分类目录。将固定链接加入收藏夹。

发表评论