目录
重点:
前言:
又学到了,就是我们什么时候要子域名收集,什么时候收集域名,重点应该放前面
思考:
信息收集分为哪几类,什么是主域名,为什么要收集主域名,为什么要收集子域名,什么时候收集web信息,
内容:
收集网站的资产
大概分为三类,资产信息收集、web指纹识别、敏感信息收集。
什么是主域名,主域名也是(顶级域名)
为什么要收集主域名,根据资产信息,如果给我们公司,我们就需要公司去找备案,再去找他的主域名,然后找他的子域名
为什么要收集子域名,收集子域名可以知道更多的资产信息,方便测试
什么时候收集web指纹,收集完目标的资产信息,就可以找目标网站的指纹了
下面介绍收集信息的详细步骤,
重点:
一、资产信息收集
1、主域名收集
icp备案查询、dns记录查询、Whois查询包括在线网站和邮箱反查、IP反查可利用网络空间搜索引擎或者威胁情报中心
2、子域名收集
dns域传送送、公开dns数据集、通过搜索引擎、通过网路空间搜索引擎、子域名的信息泄露包括js文件泄露和网络爬虫、在线子域名收集、子域名爆破工具
dns域传送漏洞
参考:
Web—信息收集(非常全)_webinfohunter-CSDN博客
域名、顶级域名、一级域名、二级域名、子域名 - 光何 - 博客园 (cnblogs.com)
