一、背景
最近系统性学习了web安全,趁着放假这段时间做个梳理,顺便分享出来给大家做个参考
二、基础信息收集
基础信息收集包括了:IP、域名、端口
2.1 IP
IP收集是把域名对应的IP收集起来,主要的收集方法有几种
- 通过ping
通过上面的图可以看出已经获得对方域名对应的ip
- 通过第三方网站获取目标ip
在kali系统下
dig+域名就可以获得该域名的IP地址
2.2域名
主要域名收集方法有几种
1.DNS查询
在kali系统下输入
dnsenum+网址就可以获得该网站的域名
2.在线网站查询
通过网址http://whois.chinaz.com/,查询企业网址就可以获取相关公司域名
2.3 端口
主要端口收集方法有几种
1.windows
以管理员权限进入命令提示符下输入
netstat -anbo就可以显示开放的端口
2.nmap
在kali系统下输入
nmap -A -v -T4 192.168.1.1就可以获得端口信息
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。