被动信息收集
公开渠道可获得的信息
与目标系统不产生直接交互
尽量避免留下⼀一切痕迹
OSINT
DNS信息收集——NSLOOKUP
nslookup www.sina.com
type=a、mx、ns、any
nslookup -type=ns example.com 156.154.70.22
DNS信息收集——DIG
dig @8.8.8.8 www.sina.com mx
dig www.sina.com any
反向查询:dig +noall +answer -x 8.8.8.8
bind版本信息: dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com
DNS追踪: dig +trace example.com
DNS区域传输
dig @ns1.example.com example.com axfr
host -T -l sina.com 8.8.8.8
DNS字典爆破
dnsdict6 -d4 -t 16 -x sina.com
dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -o sina.xml
dnsrecon -d sina.com —lifetime 10 -t brt -D dnsbig.txt
dnsrecon -t std -d sina.com
RECON-NG
全特性的web侦察框架
基于Python开发
DNS查询 Google Baidu Bing Yahoo Brute force
解析IP地址(查询数据库)
联系⼈人
报告
API
若有收获,就点个赞吧
0 人点赞
