(2)找到原始站站点
[+] 扫描spf include 进行cdn寻找
[+] 证书泄漏
[+] passive dns
[+] shadan fofa全网扫描
2,推荐网站censys:https://www.censys.io/
shodan:https://www.shodan.io/
全球DNS搜索引擎:https://www.dnsdb.io/zh-cn
FOFA:https://fofa.so/
Surfwax元搜索:
Way Back Machine(搜索网站过去的样子):https://archive.org/web/
Google学术:https://scholar.google.com.ph/
SecurityTrails平台:https://securitytrails.com/domain/www.baidu.com/history/a
3,让网站与你主动建立连接example:订阅网站、RSS、注册链接
方法:显示邮件原文,查看邮件源代码(也有一种可能就是邮件服务器IP跟web服务器只是在一个c段上,这时候就需要对整个c段 进行扫描)
缺点:目标站使用其它邮箱接口此方法则失效
4,IP段整理
IPwhois.cnnic.net.cn
中国互联网络信息中心
5,C段、旁站查询
(升级中)
K8_C段旁注查询工具(我也不知道现在更新到哪个版本了)
6,纯真IP数据库
某个企业外网 IP段
三、端口扫描 1,常用端口以及常见测试项目
2,端口信息收集
(1)masscan
它可以在6分钟内扫描整个互联网,从一台机器每秒传输1000万个数据包。 masscan使用自己的自定义TCP / IP堆栈。 除简单端口扫描之外的任何其他操作都可能导致与本地TCP / IP堆栈冲突。
缺点:但是很吃带宽
(2) scanport
小巧的windows端口快速扫描工具最大线程为200
(3)经典工具:御剑
基于VB.NET +IOCP模型开发的高效端口扫描工具 支持IP区间合并,端口区间合并 端口指纹深度探测