浅谈渗透测试之前期信息搜集(2)

(2)找到原始站站点

[+] 扫描spf include 进行cdn寻找

[+] 证书泄漏

[+] passive dns

[+] shadan fofa全网扫描

钟馗之眼：https://www.zoomeye.org/

censys：https://www.censys.io/

shodan：https://www.shodan.io/

全球DNS搜索引擎：https://www.dnsdb.io/zh-cn

FOFA：https://fofa.so/

Surfwax元搜索：

Way Back Machine(搜索网站过去的样子)：https://archive.org/web/

Google学术：https://scholar.google.com.ph/

SecurityTrails平台：https://securitytrails.com/domain/www.baidu.com/history/a

example：订阅网站、RSS、注册链接

方法：显示邮件原文，查看邮件源代码(也有一种可能就是邮件服务器IP跟web服务器只是在一个c段上，这时候就需要对整个c段 进行扫描)

缺点：目标站使用其它邮箱接口此方法则失效

IPwhois.cnnic.net.cn

中国互联网络信息中心

https://phpinfo.me/bing.php

 (升级中)

K8_C段旁注查询工具（我也不知道现在更新到哪个版本了）

某个企业外网 IP段

(1)masscan

它可以在6分钟内扫描整个互联网，从一台机器每秒传输1000万个数据包。 masscan使用自己的自定义TCP / IP堆栈。 除简单端口扫描之外的任何其他操作都可能导致与本地TCP / IP堆栈冲突。

缺点：但是很吃带宽

(2) scanport

小巧的windows端口快速扫描工具最大线程为200

(3)经典工具：御剑

基于VB.NET +IOCP模型开发的高效端口扫描工具 支持IP区间合并，端口区间合并 端口指纹深度探测