一.IP查询:
根据域名查IP
命令提示符(Windows +R 输入cmd)
shadon中nslookup命令
二.域名查询:
1.根据真实IP(关联信息)反查子域名 (比如站长之家)
2,内部导航转到子域名
!!通过各大威胁情报集团的搜索引擎 尽可能全面的收集有用的攻击面 然后查看他各大子域名平台中是否有关联链接 子域名友链等等一系列的信息泄露 把我们的信息收集做到极致,把我们的攻击面扩充到最大 !!
三.查询个人信息
根据电话➡查姓名(通过某蚂蚁“转账“)
天眼查 https://www.tianyancha.com/(有条件可以充VIP)
企查查 https://www.qcc.com/
爱企查 https://aiqicha.baidu.com/
爱站SEO-综合查询 https://www.aizhan.com/cha/
!谷歌语法大全 ! (引用CSDN的一份儿大佬的博客,“谷歌语法(详解+举例)” ) https://blog.csdn.net/qq_50589021/article/details/115377111
(知乎的一篇谷歌搜索语法指令) https://zhuanlan.zhihu.com/p/651249327
比较重要的端口信息:
1112 mysql
6000 Xll
110 pop3
而如何查找端口信息呢--可以通过Kali(语法) nmap - sT +ip/域名
!GitHup 开源社区 !
可以通过这能查是否有泄露源代码的可能
四.ICP备案查询
ICP备案查询 https://www.beianx.cn/
站长工具 http://icp.chinaz.com/
五.
(火狐可以直接扩展)Wappalyzer 插件下载
WAF.
Namp(主动扫描工具)探测WAF有两种版本
一种是 http-waf-detect
命令:namp-p80,443 --script=http-waf-detect ip
一种是 http-waf-fingerprint
命令:namp-p80,443 --script=http-waf-fingerprint ip
