文章预览
红队信息搜集总结 1 简介 信息搜集在渗透测试or红蓝对抗中是前期的主要工作,有说法是信息搜集做的时间越长,打起来就越简单。 一般攻击者在进行渗透前都要列一个checklist,列出要搜集/攻击的信息/漏洞,一份简单的ckecklist如下所示 子域名 路径 端口 旁站 C段 中间件 真实IP 系统类型、版本 WAF CMS 证书 CDN whois信息 备案号 google hacking github开源 空间搜索引擎 2 whois杂谈 域名在注册时,需要填入个人or企业的一些信息,可以通过whois反查注册人 邮箱 电话 机构 反查更多的域名和需要的信息。 爱站网域名WHOIS信息查询地址 https://whois.aizhan.com/ 美橙互联域名WHOIS信息查询地址 https://whois.cndns.com/ 爱名网域名WHOIS信息查询地址 https://www.22.cn/domain/ 易名网域名WHOIS信息查询地址 https://whois.ename.net/ 中国万网域名WHOIS信息查询地址 https://whois.aliyun.com/ 西部
………………………………
