Web安全之基础信息收集

一、背景

最近系统性学习了web安全，趁着放假这段时间做个梳理，顺便分享出来给大家做个参考

二、基础信息收集

基础信息收集包括了：IP、域名、端口

2.1 IP

IP收集是把域名对应的IP收集起来，主要的收集方法有几种

1. 通过ping

通过上面的图可以看出已经获得对方域名对应的ip

2. 通过第三方网站获取目标ip

在kali系统下

   dig+域名

就可以获得该域名的IP地址

2.2域名

主要域名收集方法有几种

1.DNS查询

在kali系统下输入

dnsenum+网址

就可以获得该网站的域名

2.在线网站查询

通过网址http://whois.chinaz.com/，查询企业网址就可以获取相关公司域名

2.3 端口

主要端口收集方法有几种

1.windows

以管理员权限进入命令提示符下输入

netstat -anbo

就可以显示开放的端口

2.nmap

在kali系统下输入

nmap -A -v -T4 192.168.1.1

就可以获得端口信息

[温馨提示：高防服务器能助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。]

[图文来源于网络，不代表本站立场，如有侵权，请联系高防服务器网删除]