2.信息收集类网站

了解常用的信息收集类网站

在这篇文章中,我将介绍一些免费的能快速帮助我们收集信息的网站给大家。

  • 1.netcraft
    该网站向我们提供了服务器的详细信息,其中包括了有关服务器上运行的内容以及IP,whois信息等。所有这些信息都应该保存在我们的报告中,以便我们可以使用这些信息来定义攻击面,这是一个最重要的部分。
  • 2.webscan
    像之前讲到的,很多时候,我们所针对的域名并没有我们可以利用的入侵点,或者我们无法找到正确的攻击点,在这种情况下,我们可以进行反向IP域查找并找到服务器上可能容易受到攻击的其他域。
  • 3.archive.org(需翻墙)
    Archive.org是一个存储着许多站点历史快照的网站。 很多时候,由于某些原因,比如:更新换代等。我们可以利用此网站获得一些在网站上不再显示的信息。

  • 4.微步在线
    同样能查到很多信息,例如:whois信息,历史解析记录,当前IP信息等等。可以为我们在信息收集这一步骤提供很大的便利!

  • 5.Robots.txt
    Robots.txt是一个大部分网站都会存在的文件,网站使用该文件禁止抓取工具(爬虫等)抓取部分敏感数据或管理面板。 如果它可以公开查看,我们在这里找到的信息内容,对之后的工作可能会有大用处。

善于利用各类在线网站,对我们信息收集的工作是有巨大好处的!

坚持原创技术分享,您的支持将鼓励我继续创作!
-------------本文结束感谢您的阅读-------------