首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Kali系列·网站信息收集(一)

本次主要介绍Kali下的两款网站信息扫描工具DNSenum和fierce,这两款工具是基于DNS查询的(第二篇是基于SNMP扫描)。该工具可以帮助用户收集主机关键信息,如IP地址,计算机名和用户名等等。

DNSenum

DNSenum是域名信息收集工具。它通过字典或搜索引擎猜测可能存在的域名,并对网段进行反向查询。它可以查询网站的主机地址信息,域名服务器和邮件交换记录,也可以搭配whois进行查询。

在Kali命令行输出DNSenum的帮助文档,如下所示

实战

接下来就进行一次实践,主要实践站点是

baidu.com

主要实践内容是查询主机地址、域名服务器地址和邮件服务地址等,如下图所示。

上图中我们依次能看到主机地址信息、域名服务地址信息和邮件服务地址,后面还可能可以看到区域传输等信息。

fierce

fierce和DNSenum的功能差不多,fierce主要是对子域名进行扫描和收集信息。

在Kali命令行输出fierce的帮助文档,如下所示

实战

接下来就进行一次实践,主要实践站点是

baidu.com

主要实践内容是查询百度旗下的子域名有哪些,如下图所示。

随机找一个子域名进行访问

你就会看到如下页面

至少这个子域名查询功能对探索一个未知网站来说挺有用的。。

— The End —

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180711G03YJB00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券