Web安全之基础信息收集

一、背景 最近系统性学习了web安全,趁着放假这段时间做个梳理,顺便分享出来给大家做个参考
二、基础信息收集 基础信息收集包括了:IP、域名、端口
2.1 IP
IP收集是把域名对应的IP收集起来,主要的收集方法有几种

  1. 通过ping
Web安全之基础信息收集
文章图片

通过上面的图可以看出已经获得对方域名对应的ip
  1. 通过第三方网站获取目标ip
在kali系统下
dig+域名

就可以获得该域名的IP地址
Web安全之基础信息收集
文章图片

2.2域名
主要域名收集方法有几种
1.DNS查询
在kali系统下输入
dnsenum+网址

就可以获得该网站的域名
Web安全之基础信息收集
文章图片

2.在线网站查询
通过网址http://whois.chinaz.com/,查询企业网址就可以获取相关公司域名
Web安全之基础信息收集
文章图片

Web安全之基础信息收集
文章图片

2.3 端口
主要端口收集方法有几种
1.windows
以管理员权限进入命令提示符下输入
netstat -anbo

就可以显示开放的端口
Web安全之基础信息收集
文章图片

2.nmap
在kali系统下输入
nmap -A -v -T4 192.168.1.1

【Web安全之基础信息收集】就可以获得端口信息
Web安全之基础信息收集
文章图片

    推荐阅读