信息收集常用的工具

一、對象

1.網站 ：源碼  robots文件   后臺登錄
2.服務器 ：IP地址  服務器操作系統類型和版本   端口開放情況
3.管理員 ：個人信息  手機號  社交賬號  常用密碼  敏感數字

二、網站操作類型識別方式

windows ：不區分大小寫
Linux ：區分大小寫

三、網站指紋識別工具

  御劍指紋識別
  云悉在線指紋識別
  kali——whatweb
  火狐瀏覽器插件——Wappalyzer

四、目錄掃描/敏感文件掃描

搜索網站目錄下面的敏感文件 間接識別網站使用的框架或者內容管理系統
工具  ：御劍指紋識別
     谷歌黑客語法
    site：限制搜索范圍的域名
    inurl：限制搜索的url中必須存在的內容
    intext：限制搜索的頁面中必須存在的內容
    intitle：限制搜索的頁面的標題欄中的內容
    filetype：限制搜索的文件類型

五、IP查詢

命令：ping nslookup
工具：站長之家 ip138

六、端口掃描

nmap
御劍端口掃描
shell、python腳本

七、whois查詢

站長工具
ip138
中國萬網
愛站網

八、子域名查詢

查詢方式：枚舉(暴力破解) 
工具：子域名挖掘機

九、空間搜索引擎

shadon
鐘馗之眼
fofa

十、常見端口

21：文件傳輸  FTP
22：SSH
23：Telnet
25：電子郵件
53：DNS
67：DHCP
110：POP3
135：RPC
139：NetBIOS
443：HTTPS
445：SMB協議
3306：MySQL
3389：遠程桌面
1521：Orale
1433：sql server
原文地址：https://blog.csdn.net/d1996a/article/details/108640677