kali信息收集篇

博主：冷曦
发布时间：2022 年 07 月 26 日
862 次浏览
1511字数
分类：网络教程

网站的基本信息收集

查ip地址
whois查找
cms查询
网站子域名信息收集
查询备案信息
网站目录遍历

查ip地址

方法一
方法二

可以直接ping域名

ping baidu.com

nmap探测，nmap的功能还是挺多的，但这里先讲点简单的，可以查端口及服务

直接nmap ip

也可以nmap 域名

建议用IP查比较好

nmap 127.0.0.1  ##用Ip查
nmap baidu.com    ##用域名查

nmap官网详细用法也可以百度......

whois查找

直接whois 域名即可

whois baidu.com

cms查询

方法一
方法2

在线CMS指纹识别平台 - 云悉安全平台)

在线网站......

whatweb 域名或ip

whatweb 127.0.0.1
whatweb baidu.com

网站子域名信息收集

dnsmap 域名

dnsmap baidu.com

fierce -dns 指定的域

fierce -dns baidu.com

查询备案信息

天眼查：https://www.tianyancha.com/
ICP备案查询网：http://www.beianbeian.com/
国家企业信用信息公示系统：http://www.gsxt.gov.cn/index.html
工信部备案管理系统：http://www.miitbeian.gov.cn/publish/query/indexFirst.action

网站目录遍历

方法一
方法二

kali里面的dirb

用法:

dirb baidu.com

kali里面的dirsearch

用法：

python3 dirsearch.py -u https://目标 -e php

最后修改：2022 年 08 月 02 日

© 允许规范转载

2333

kali信息收集篇

冷曦 • 2022 年 07 月 26 日

<h1>网站的基本信息收集</h1><ul><li>查ip地址</li><li>whois查找</li><li>cms查询</li><li>网站子域名信息收集</li><li>查询备案信息</li><li>网站目录遍历</li></ul><h2>查ip地址</h2><p><div class="tab-container post_tab box-shadow-wrap-lg">
<ul class="nav no-padder b-b scroll-hide" role="tablist">
<li class='nav-item active' role="presentation"><a class='nav-link active' style="" data-toggle="tab" 
aria-controls='tabs-698177eae9513fbda5dd89950777f8e7390' role="tab" data-target='#tabs-698177eae9513fbda5dd89950777f8e7390'>方法一</a></li><li class='nav-item ' role="presentation"><a class='nav-link ' style="" data-toggle="tab" 
aria-controls='tabs-1feb1005e466602356683df1cfc7c08c521' role="tab" data-target='#tabs-1feb1005e466602356683df1cfc7c08c521'>方法二</a></li>
</ul>
<div class="tab-content no-border">
<div role="tabpanel" id='tabs-698177eae9513fbda5dd89950777f8e7390' class="tab-pane fade active in">
            </p><p>可以直接ping域名</p><pre><code class="lang-shell">ping baidu.com</code></pre><p></div><div role="tabpanel" id='tabs-1feb1005e466602356683df1cfc7c08c521' class="tab-pane fade  ">
            </p><p>nmap探测，nmap的功能还是挺多的，但这里先讲点简单的，可以查端口及服务</p><p>直接nmap ip</p><p>也可以nmap 域名</p><p>建议用IP查比较好</p><pre><code class="lang-shel">nmap 127.0.0.1  ##用Ip查
nmap baidu.com    ##用域名查</code></pre><p><span class="external-link"><a class="no-external-link" href="https://nmap.org" target="_blank"><i data-feather="external-link"></i>nmap官网</a></span> 详细用法也可以百度......</p><p></div>
</div>
</div></p><h2>whois查找</h2><p>直接whois 域名即可</p><pre><code class="lang-shell">whois baidu.com</code></pre><h2>cms查询</h2><p><div class="tab-container post_tab box-shadow-wrap-lg">
<ul class="nav no-padder b-b scroll-hide" role="tablist">
<li class='nav-item active' role="presentation"><a class='nav-link active' style="" data-toggle="tab" 
aria-controls='tabs-dec02cf5c496f06d2b0f9d7c7397c541670' role="tab" data-target='#tabs-dec02cf5c496f06d2b0f9d7c7397c541670'>方法一</a></li><li class='nav-item ' role="presentation"><a class='nav-link ' style="" data-toggle="tab" 
aria-controls='tabs-232c8aa7a2d2bab28696e1e17061d5f5591' role="tab" data-target='#tabs-232c8aa7a2d2bab28696e1e17061d5f5591'>方法2</a></li>
</ul>
<div class="tab-content no-border">
<div role="tabpanel" id='tabs-dec02cf5c496f06d2b0f9d7c7397c541670' class="tab-pane fade active in">
            </p><p><span class="external-link"><a class="no-external-link" href="https://www.yunsee.cn/" target="_blank"><i data-feather="external-link"></i>在线CMS指纹识别平台 - 云悉安全平台)</a></span></p><p>在线网站......</p><p></div><div role="tabpanel" id='tabs-232c8aa7a2d2bab28696e1e17061d5f5591' class="tab-pane fade  ">
            </p><p>whatweb 域名或ip</p><pre><code class="lang-shell">whatweb 127.0.0.1
whatweb baidu.com</code></pre><p></div>
</div>
</div></p><h2>网站子域名信息收集</h2><p>dnsmap 域名</p><pre><code class="lang-shell">dnsmap baidu.com</code></pre><p>fierce -dns 指定的域</p><pre><code>fierce -dns baidu.com</code></pre><h2>查询备案信息</h2><p><div class="tip inlineBlock share">

这里就不用去kali里面了，直接浏览器搜吧
</div></p><p>天眼查：<span class="external-link"><a class="no-external-link" href="https://www.tianyancha.com/" target="_blank"><i data-feather="external-link"></i>https://www.tianyancha.com/</a></span><br>ICP备案查询网：<span class="external-link"><a class="no-external-link" href="http://www.beianbeian.com/" target="_blank"><i data-feather="external-link"></i>http://www.beianbeian.com/</a></span><br>国家企业信用信息公示系统：<span class="external-link"><a class="no-external-link" href="http://www.gsxt.gov.cn/index.html" target="_blank"><i data-feather="external-link"></i>http://www.gsxt.gov.cn/index.html</a></span><br>工信部备案管理系统：<span class="external-link"><a class="no-external-link" href="http://www.miitbeian.gov.cn/publish/query/indexFirst.action" target="_blank"><i data-feather="external-link"></i>http://www.miitbeian.gov.cn/publish/query/indexFirst.action</a></span></p><h2>网站目录遍历</h2><p><div class="tab-container post_tab box-shadow-wrap-lg">
<ul class="nav no-padder b-b scroll-hide" role="tablist">
<li class='nav-item active' role="presentation"><a class='nav-link active' style="" data-toggle="tab" 
aria-controls='tabs-b8755418eb7d86b020db75cedcaac964430' role="tab" data-target='#tabs-b8755418eb7d86b020db75cedcaac964430'>方法一</a></li><li class='nav-item ' role="presentation"><a class='nav-link ' style="" data-toggle="tab" 
aria-controls='tabs-96b50ce96f0eb6bd0390ce73e760acda891' role="tab" data-target='#tabs-96b50ce96f0eb6bd0390ce73e760acda891'>方法二</a></li>
</ul>
<div class="tab-content no-border">
<div role="tabpanel" id='tabs-b8755418eb7d86b020db75cedcaac964430' class="tab-pane fade active in">
            </p><p>kali里面的<code>dirb</code></p><p>用法:</p><pre><code class="lang-shell">dirb baidu.com</code></pre><p></div><div role="tabpanel" id='tabs-96b50ce96f0eb6bd0390ce73e760acda891' class="tab-pane fade  ">
            </p><p>kali里面的<code>dirsearch</code></p><p>用法：</p><pre><code class="lang-shell">python3 dirsearch.py -u https://目标 -e php</code></pre><p></div>
</div>
</div></p>