|
|
发表于 2021-1-10 12:49:06
来自手机
|
显示全部楼层
|阅读模式
来自 甘肃兰州
whois、旁站、服务器系统、容器、数据库类型、子域名、防火墙、维护者信息、ip端口、C段网站、网站源IP
1、whois
域名注册信息、邮箱、注册人、注册的时间
2、旁站
同ip的网站
3、服务器系统
windows 、linux 服务器系统的判断大小写
4、容器
WebLogic,tomcat.JBoss,WebSphere 去搜索相关漏洞
5、一些常见的开源软件组成
lamp = Linux +apahce + mysql + php
lnmp = Linux + Nginx + Mysql + php
6、数据库类型
一般mysql,sqlserver,oracle等…
可以根据扫描端口去判断服务器是否存在数据库
7、子域名
在线子域名爆破,一些工具oneforall等等…
8、ip端口
扫描ip端口是否存在其他网站或者其他中间件,集成软件如:
8888 宝塔 ,7001 weblogic 等…
9、C段网站
这个会比较遥远比如192.168.2.1/24 ,也就是192.168.2.1-255可能有目标的网站存在
10、网站源IP
网站真实ip可以结合子域名,ssl证书,大数据平台,历史DNS解析记录获取。 |
|
