Information Gathering
1. 域名收集
whois
查询域名注册机构, 创建时间, 所在省份
oneforall
子域名及 ip 收集
- 配置各种第三方 api
- 执行全量扫描
python oneforall.py --target hsieh.top
备注
python 版本必须为 3.6.0^
2. IP 收集
dig
通过域名查询DNS记录, 可以看到 ip
提示
同一域名检测出多个 ip, 则套了 cdn
3. 端口扫描
fscan
| 参数 | 描述 |
|---|---|
| -h | 主机 ip 地址 |
| -hf | 指定主机文件路径 |
| -eh | 指定排除的主机, 逗号分隔 |
| -t | 线程数 |
| -retry | 重试次数 |
| -time | 连接超时/秒 |
| -np | 禁用存活探测, 扫描所有主机 |
| -nobr | 关闭所有暴力破解功能 |
| -ao | 仅输出存活主机,不进行端口扫描 |
| -f csv | 输出csv文件,默认txt |
注意
当前版本 1.8.4, 旧版本不支持 -retry, -f 参数
4. 服务指纹
TideFinger
| 参数 | 描述 |
|---|---|
| -h | 探测主机服务 |
| -u | 探测指定url的指纹 |
| -uf | 探测指定url文件的指纹 |
| -nopoc | 不检测poc |
| -np | 不使用ping |
| -nobr | 不暴力破解 |
| -pt | 每个服务连接超时/秒 |
| -np | 禁用存活探测, 扫描所有主机 |
| -nobr | 关闭所有暴力破解功能 |
| -ao | 仅输出存活主机,不进行端口扫描 |
| -f csv | 输出csv文件,默认txt |