前渗透信息搜集改进
前渗透信息搜集改进
最近开始和宅男师傅一起挖SRC,第一部分我的任务是信息搜集,一周多的时间,完成了部分,给宅男师傅看了后也给了建议,如下:
域名搜集不光要爆破,还要结合互联网上的信息做搜集
可以试试软件
Maltego想想看C段搜集的时候应该怎么去搜集探测和规避
所用工具
整理一下这次信息搜集所用到的方法和工具:
whois
使用工具:(DiscoverBroDomain)[https://github.com/coco413/DiscoverBroDomain]
通过域名查询whois的邮箱,注册人,手机号
子域名
使用工具:wydomain
网络空间资产
使用Shodan API,一个批量化扫描工具:Shodan_So
网络取证工具包
使用 CyberScan,可以分析数据包里,攻击者做了哪些渗透的动作