信息收集工具与技巧详解<\/h1>

1. Whois查询<\/h2>
Whois数据库提供域名注册信息查询，包括联系方式、管理员信息、DNS服务器等。<\/p>

基本用法<\/h3>

whois example.com
<\/span><\/span><\/code><\/pre>利用收集的信息<\/h3>

通过邮箱、QQ、电话等联系信息进行社工攻击<\/li>
查询社工库获取管理员更多信息<\/li>
对DNS服务商进行渗透测试<\/li>
<\/ul>
2. Dig工具使用<\/h2>
DNS信息查询的强大工具。<\/p>
基本查询<\/h3>
dig example.com
<\/span><\/span><\/code><\/pre>常用选项<\/h3>

-c<\/code>：设置协议类型(IN\/CH\/HS)<\/li>
-f<\/code>：从文件批量查询<\/li>
-4<\/code>\/-6<\/code>：指定IPv4或IPv6<\/li>
-t<\/code>：设置查询类型(A\/MX等)<\/li>
-q<\/code>：显式设置查询域名<\/li>
-x<\/code>：IP反向查询<\/li>
<\/ul>
高级用法<\/h3>
# 跟踪全过程<\/span>
<\/span><\/span>dig +trace example.com
<\/span><\/span>
<\/span><\/span># 精简输出<\/span>
<\/span><\/span>dig +nocmd example.com
<\/span><\/span>
<\/span><\/span># 测试域传送漏洞<\/span>
<\/span><\/span>dig @dns.example.com example.com axfr
<\/span><\/span><\/code><\/pre>3. Nslookup用法<\/h2>
Windows环境下常用的DNS查询工具。<\/p>
查询类型<\/h3>

A\/AAAA：地址记录<\/li>
CNAME：别名记录<\/li>
MX：邮件服务器记录<\/li>
NS：名字服务器记录<\/li>
PTR：反向记录<\/li>
TXT：文本信息<\/li>
<\/ul>
使用示例<\/h3>
# 查询DNS服务器<\/span>
<\/span><\/span>nslookup -qt=<\/span>ns example.com
<\/span><\/span>
<\/span><\/span># 查询邮件交换记录<\/span>
<\/span><\/span>nslookup -qt=<\/span>mx example.com
<\/span><\/span>
<\/span><\/span># 验证域传送漏洞<\/span>
<\/span><\/span>nslookup
<\/span><\/span>> server dns.example.com
<\/span><\/span>> ls example.com
<\/span><\/span><\/code><\/pre>4. Fierce工具<\/h2>
子域名暴力破解工具。<\/p>
基本用法<\/h3>
fierce -dns example.com
<\/span><\/span><\/code><\/pre>特点<\/h3>

先尝试域传送<\/li>
失败后使用字典暴力破解<\/li>
默认字典：\/usr\/share\/fierce\/hosts.txt<\/li>
<\/ul>
5. theHarvester工具<\/h2>
社会工程学信息收集工具。<\/p>
基本用法<\/h3>
theHarvester -d example.com -l 100<\/span> -b baidu
<\/span><\/span><\/code><\/pre>选项<\/h3>

-d<\/code>：目标域名<\/li>
-l<\/code>：限制结果数量<\/li>
-b<\/code>：搜索引擎(baidu\/google\/bing等)<\/li>
-f<\/code>：保存结果为HTML\/XML<\/li>
-h<\/code>：使用Shodan查询<\/li>
<\/ul>
6. DNSenum工具<\/h2>
强大的DNS信息收集工具。<\/p>
基本用法<\/h3>
dnsenum example.com
<\/span><\/span><\/code><\/pre>附加选项<\/h3>

--threads<\/code>：设置并发进程数<\/li>
-r<\/code>：启用递归查询<\/li>
-d<\/code>：设置WHOIS请求延迟<\/li>
-o<\/code>：指定输出位置<\/li>
-w<\/code>：启用WHOIS请求<\/li>
<\/ul>
7. subDomainsbrute工具<\/h2>
二级域名收集工具。<\/p>
基本用法<\/h3>
python subDomainsbrute.py example.com
<\/span><\/span><\/code><\/pre>特点<\/h3>

结果保存在工具文件夹下的txt文件中<\/li>
可直接导入扫描工具使用<\/li>
<\/ul>
8. Layer子域名检测工具<\/h2>
Windows平台二级域名爆破工具。<\/p>
特点<\/h3>

图形界面操作简单<\/li>
显示域名、解析IP、CDN、Web服务器等信息<\/li>
爆破式探测子域名<\/li>
<\/ul>
9. Nmap工具<\/h2>
强大的网络扫描和安全审计工具。<\/p>
主要功能<\/h3>

主机发现<\/li>
端口扫描<\/li>
版本侦测<\/li>
操作系统识别<\/li>
<\/ul>
主机发现<\/h3>
# 列表扫描<\/span>
<\/span><\/span>nmap -sL 192.168.1.0\/24
<\/span><\/span>
<\/span><\/span># Ping扫描<\/span>
<\/span><\/span>nmap -sn 192.168.1.0\/24
<\/span><\/span>
<\/span><\/span># 指定不进行DNS解析<\/span>
<\/span><\/span>nmap -n 192.168.1.1
<\/span><\/span>
<\/span><\/span># 路由追踪<\/span>
<\/span><\/span>nmap --traceroute 192.168.1.1
<\/span><\/span><\/code><\/pre>端口扫描<\/h3>
# SYN扫描<\/span>
<\/span><\/span>nmap -sS -p0-65535 -T4 192.168.1.1
<\/span><\/span>
<\/span><\/span># 指定端口扫描<\/span>
<\/span><\/span>nmap -p21,80,445,3306 192.168.1.1
<\/span><\/span>
<\/span><\/span># UDP扫描<\/span>
<\/span><\/span>nmap -sU 192.168.1.1
<\/span><\/span><\/code><\/pre>版本侦测<\/h3>
nmap -sV -p0-65535 -T4 192.168.1.1
<\/span><\/span>
<\/span><\/span># 轻量级侦测<\/span>
<\/span><\/span>nmap --version-light 192.168.1.1
<\/span><\/span><\/code><\/pre>操作系统识别<\/h3>
nmap -O 192.168.1.1
<\/span><\/span>
<\/span><\/span># 详细输出<\/span>
<\/span><\/span>nmap -vv -p21,80,445,3306 192.168.1.1
<\/span><\/span><\/code><\/pre>NSE脚本<\/h3>
# 认证检测<\/span>
<\/span><\/span>nmap --script=<\/span>auth 192.168.1.1
<\/span><\/span>
<\/span><\/span># 暴力破解<\/span>
<\/span><\/span>nmap --script=<\/span>brute 192.168.1.1
<\/span><\/span>
<\/span><\/span># 默认脚本<\/span>
<\/span><\/span>nmap --script=<\/span>default 192.168.1.1
<\/span><\/span>
<\/span><\/span># 漏洞检测<\/span>
<\/span><\/span>nmap --script=<\/span>vuln 192.168.1.1
<\/span><\/span><\/code><\/pre>10. DirBuster工具<\/h2>
路径及网页暴力破解工具。<\/p>
使用要点<\/h3>

运行DirBuster.jar<\/li>
输入目标URL或IP<\/li>
选择字典文件(如directory-list-2.3-small.txt)<\/li>
设置文件扩展名(php\/jsp\/asp\/aspx)<\/li>
调整线程数等参数<\/li>
开始扫描并查看报告<\/li>
<\/ol>
特点<\/h3>

敏感目录发掘能力强<\/li>
OWASP安全机构推荐<\/li>
依赖字典文件质量<\/li>
<\/ul>

信息收集工具与技巧详解<\/h1>

1. Whois查询<\/h2> Whois数据库提供域名注册信息查询，包括联系方式、管理员信息、DNS服务器等。<\/p>

2. Dig工具使用<\/h2> DNS信息查询的强大工具。<\/p>

3. Nslookup用法<\/h2> Windows环境下常用的DNS查询工具。<\/p>

4. Fierce工具<\/h2> 子域名暴力破解工具。<\/p>

5. theHarvester工具<\/h2> 社会工程学信息收集工具。<\/p>

6. DNSenum工具<\/h2> 强大的DNS信息收集工具。<\/p>

7. subDomainsbrute工具<\/h2> 二级域名收集工具。<\/p>

8. Layer子域名检测工具<\/h2> Windows平台二级域名爆破工具。<\/p>

9. Nmap工具<\/h2> 强大的网络扫描和安全审计工具。<\/p>

10. DirBuster工具<\/h2> 路径及网页暴力破解工具。<\/p>

特点<\/h3> 敏感目录发掘能力强<\/li> OWASP安全机构推荐<\/li> 依赖字典文件质量<\/li> <\/ul>

1. Whois查询<\/h2>
Whois数据库提供域名注册信息查询，包括联系方式、管理员信息、DNS服务器等。<\/p>

2. Dig工具使用<\/h2>
DNS信息查询的强大工具。<\/p>

3. Nslookup用法<\/h2>
Windows环境下常用的DNS查询工具。<\/p>

4. Fierce工具<\/h2>
子域名暴力破解工具。<\/p>

5. theHarvester工具<\/h2>
社会工程学信息收集工具。<\/p>

6. DNSenum工具<\/h2>
强大的DNS信息收集工具。<\/p>

7. subDomainsbrute工具<\/h2>
二级域名收集工具。<\/p>

8. Layer子域名检测工具<\/h2>
Windows平台二级域名爆破工具。<\/p>

9. Nmap工具<\/h2>
强大的网络扫描和安全审计工具。<\/p>

10. DirBuster工具<\/h2>
路径及网页暴力破解工具。<\/p>

特点<\/h3>

敏感目录发掘能力强<\/li>
OWASP安全机构推荐<\/li>
依赖字典文件质量<\/li> <\/ul>