文章目录
- wordpress漏洞利用
- 域名信息收集
- 域名介绍
- 域名分类
- whois
- whois反查
- 子域名收集
- 子域名发现
- 网络空间安全搜索引擎
- SSL证书查询
- js文件发现子域名
wordpress漏洞利用
这个一般都需要安装wordpress服务使用
wpscan扫描,但现在一般很少人知道或者使用wordpress所以这个可以有兴趣自学
域名信息收集
域名介绍
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的
Internet_上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方
位(有时也指地理位置)。DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和
P地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
域名分类
- 顶级域名:
.com - 二级域名:
baidu.com - 三级域名:
www.baidu.com - 政府域名 :
.gov - 商业域名:
.com - 教育域名:
.edu
whois
whois是用来查询域名的1P以及所有者等信息的传输协议。就是一个用来查询域名是
否被注册,以及注册域名的详细信息的数据库(如域名所有人,域名注册商)
站长工具域名查询
kali linux中我们可以
#whois 域名
whois svolt.cn
每个网站都有备案号
查看备案号(站长工具ICP备案)
whois反查
注册人/邮箱反查
先通过whos获取注册人和邮箱,再通过注册人和邮箱反查域名。
缺点是很多公司都是DNS解析的运营商注册的,查到的是运营商代替个人和公司注册
的网站信息。
- https://whois.chinaz.com/reverse?ddlSearchMode=1
- http://whois.4.cn/reverse
- https://whois.aizhan.com/
子域名收集
子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
比如mail.neetian.com和bbs.heetian.com是heetian.com的子域,而heetian.com
则是顶级域名.com的子域。
子域名发现
网站上可以使用
site:域名比如
site:svolt.cn
你可以使用
inurl:前端语言?参数这种可以测试是否有sql注入漏洞,比如
inurl:php?id=1
有兴趣可以看这篇
网络空间安全搜索引擎
fofa(收费的)
SSL证书查询
crt.sh
js文件发现子域名
github-JSFinder
