41.4。收集子域1.4.1。亚域的解释

子域名是顶级域名的下一个级别，子域名主要是指次要域名。当网站较大时，可能很难通过顶级域名直接购买，但是对于较大的网站，可能有很多次要域名，而顶级域名在预防方面相对较严格，而第二级域名在预防方面可能不太严格。

1.4.2。收集子域1.4.2.1。收集在线网站

（1）在线子域查询：子域查询网站：

IMG

（2）在线子域查询：子域查询网站：

IMG

（3）在线子域查询：子域查询网站：

IMG

1.4.2.2。工具收集

（1）子域挖掘机

是否可以开采子域名挖掘机的关键不是工具本身，而是收到的词典。词典越好，收集的信息越多，因此在日常生活中，有必要经常收集相关词典。

子域挖掘机5.0：链接：提取代码：76RC

IMG

（2）开源扫描仪

开源扫描仪，您可以查询域名。至于如何安装它，您可以查询文档或在百度上搜索。

开源地址：

1.4.2.3。语法搜索

站点功能：搜索指定的域名网页内容，子网和网页相关

网站：网站“您要查询的信息”

地点：

IMG

。 IP获取/信息收集52.1。 IP获取查询2.1.1。 ping

相关的服务器IP地址是通过PING收集的，但是通过PING获得的IP不一定是真实的。

语法：ping+域名

IMG

2.1.2。

通过收集的IP地址也不一定是正确的。该命令还提示非授权协议。

语法：输入后输入域名。

IMG

62.2。 CND旁路2.2.1。 CND解释

CDN的全名是内容分布网络。 CDN的基本原理是广泛使用各种缓存服务器将这些缓存服务器分配到用户访问的网络中。当用户访问网站时，最近的高速缓存服务器直接响应用户请求。

2.2.2。真实IP信息的收集

（1）超级ping：超级ping：

IMG

（2）全球ping：全球ping：

IMG

（3）查询网络：查询网络：

IMG

（4）IP查询：IP查询：

IMG

72.3。 IP信息查询2.3.1。在线查询

（1）网站管理员的家：网站管理员的家

IMG

。 C片注83.1段。 C段旁注释解释

C节中的旁注是，当目标主机无法做任何事情时，它需要另一种方法来从C或旁注开始。 C节意味着删除同一C节（即同一网络段中的其他服务器），然后从该服务器中测试目标主机，从同一服务器上的其他站点开始，执行相关的渗透并获得权限，然后取下服务器。以同样的方式，目标主机自然会被删除。

两者之间存在不同的差异。段C是同一网络段中的不同服务器，侧面音符是同一服务器中的另一个站点。

93.2。在C 3.2.1段中收集的侧面注释。在线查询

（1）段落C的旁注：在同一IP网站上查询：

IMG

3.2.2。工具查询

（1）开源扫描仪

开源扫描仪，您可以查询域名。至于如何安装它，您可以查询文档或在百度上搜索。

开源地址：

。网站结构104.1。网站结构说明

为整个网站体系结构收集信息：服务器操作系统，网站服务组件，脚本类型，CMS类型，WAF和其他信息。

114.2。网站架构集合4.2.1。工具收集

（1）凯尔集合：nmap -sv ip地址

IMG

（2）凯尔集合： +域名

IMG

（3） Web指纹识别系统

下载链接：链接：提取代码：UY9Z

IMG

4.2.2。插件集合

（1）

IMG

4.2.3。在线查询

（1）在线查询：在线CMS指纹识别：

IMG

（2）：在线指纹识别：

IMG

（3）潮汐：在线指纹识别：

IMG

。端口125.1。端口说明

网站可能会打开多个阻止的端口。测试网站时，如果一个端口不起作用，则可以更改另一个端口进行测试，并且多个端口可能具有多种可能性。

135.2。端口集合5.2.1。在线收藏

（1）端口集合：在线检测：

IMG

5.2.2。工具收集

（1）凯尔集合：nmap -ss域名/ip

IMG

（2）凯尔集合：IP地址-P端口（1-1000）

IMG

（3）扫描剑港

下载链接：提取代码：L0KD

IMG

。敏感目录集合146.1。敏感目录类型

数据文件，配置信息，上传目录，背景登录目录，安装页面，数据库版本，PHP版本，背景压缩软件包，未经授权的访问等等。

156.2。敏感目录集合6.2.1。在线查询

（1）语法

1）网站：查找连接到指定网站的URL。

用法：网站：网站名称

案例：网站：//查找与网站相关的URL。

2）：搜索指定类型的文件。

用法::文件类型

案例：site ：： PDF //在中寻找PDF文件。

3）：搜索网页内容中的指定字符。

用法::关键字

案例::后端搜索//搜索URL中带有后端搜索关键字的搜索网页

4）：搜索包含特定字符的URL

用法::关键字URL

case ：： .php？id //在URL中使用php？id搜索网页

6.2.2。工具查询

（1）凯尔查询：dirb+url链接

IMG

（2）剑目录收集工具

下载链接：提取代码：Q1Q3

IMG

（3）

IMG

。社会工程

社会工程（也被翻译为：社会工程）在1960年代左右是正式学科。一般社会工程学的定义是：建立理论并通过使用自然，社会和机构渠道逐渐解决各种复杂的社会问题。经过多年的应用程序开发，社会工程逐渐产生了分支学科，例如公共安全社会工程（以下称为公共安全社会工程）和网络社交工程。

167.1。获得方法7.1.1。聊天工具

QQ和微信通过添加对方的朋友，检查QQ空间和朋友圈以获取一些相关信息，例如核酸屏幕截图名称，等等。

同时，在某些类似的销售职位上，将显示其手机号码以促进联系，我们还便利了手机号码的收集。

7.1.2。转移

当或微信在初级级别和转移中添加朋友时，将进行姓名验证，并且将以这种方式获得真实姓名。

7.1.3。钓鱼

使用用户的好奇心，弱点和信任，以获取相关资源以获取相关信息，或在对话中使用故意或无意的指导来获取相关信息。

177.2。密码词典生成

密码字典是通过获得的内容生成的。

网站：

IMG

。其他的

对于其他在线信息收集网站，可以在上搜索其中的大多数网站，以使用如何使用它们，因此我不会在此处一个一个介绍它们。

郑库的眼睛：

：

FOFA：

为了帮助每个人更好地学习黑客网络安全性，我已经为黑客网络安全准备了一种初步/高级学习材料。内容物是适用于没有基础的新手的笔记和材料。您可以在不了解编程的情况下理解和理解这些材料！

由于空间有限，仅显示一些信息。您需要扫描底部以获取它。

由于空间有限，仅显示一些信息。您需要扫描底部以获取它。