端口扫描
Nmap
快速扫描全端口
nmap --min-rate -p- [ip]根据扫描的端口进行详细扫描
nmap -T4 -sC -sV -O -p21,xxx,xx [ip]目录扫描
dirsearch_bypass403
Github: dirsearch_bypass403
python dirsearch.py -u <url> -j yes -b yes子域名收集
工具
Layer子域名挖掘
Github: LayerDomainFinder
OneForAll
Github: OneForAll
安装依赖库
pip install -r requirements.txt运行扫描
python oneforall.py --target <domin> run网站
https://crt.sh/
https://chaziyu.com/历史IP解析
https://site.ip138.com/
https://viewdns.info/iphistory/
网站指纹/信息收集
EHole(棱洞)
Github: EHole(棱洞)
工具本地识别指纹
EHole finger -u <url>FOFA识别(仅支持IP)
EHole finger -f 192.168.1.1/24 //支持单IP或IP段wappalyzer
识别网站的指纹信息、
官网: wappalyzer
浏览器插件直链: wappalyzer
FindSomething
基于浏览器插件的被动式信息提取工具
Github: FindSomething
浏览器插件直链: FindSomething
superSearchPlus
一个综合检索信息的浏览器插件
Github: superSearchPlus
绕过CDN查询真实IP
网站
https://search.censys.io/
https://crt.sh/SMTP邮件
找到发邮件接口,给自己邮箱发一个邮件,然后查看源码获取IP
Google语法
语法
- site:baidu.com 搜索baidu.com域名的资产
- filetype:txt 搜索txt文件
- intitle:集团 搜索网站标题包含"集团"的资产
- inurl:id 搜索url中包含id的资产网站
- intext: 搜索网页内容中包含指定内容的网页
举例
搜索edu网站中 标题中包含"index of"
site:*.edu.* title:"index of"搜索edu网站中,文件包含doc的
site:*.edu.* filetype:doc