信息搜集之在线TOOLS

QQ截图20190520195950.png

域名注册机构

 
 
 
 
 
 
 

傻蛋

https://www.shodan.io/

fofa

https://fofa.so/

钟馗之眼

https://www.zoomeye.org/

不知道叫啥

https://censys.io/

 

在线WEB指纹识别

云悉WEB资产梳理|在线CMS指纹识别平台

http://www.yunsee.cn/

在线cms批量识别

http://whatweb.bugscaner.com/batch.html

潮汐指纹

http://finger.tidesec.net/

 

SSL安全评估

https://myssl.com/

查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志

https://crt.sh/

https://google.com/transparencyreport/https/ct/

 

DNS解析查询

https://www.threatcrowd.org/

DNS dumpster是另一个有趣的工具,它可以为给定的域名找到大量的子域名

https://dnsdumpster.com/

DNS反查

https://reverseip.domaintools.com/

securitytrails

https://securitytrails.com/

netcraft

https://www.netcraft.com/

https://viewdns.info/

其他

CDN查询

https://www.cdnplanet.com/tools/cdnfinder

在线WEB检测

https://pentest-tools.com/website-vulnerability-scanning/discover-hidden-directories-and-files

多地ping服务

http://ping.chinaz.com/  这个是站长通用工具 通过不同节点对目标系统进行ping操作 可以对比ping出的结果 查看这些IP是否一致,如果都是一样的 极有可能不存在CDN

国外的ping服务

https://asm.ca.com/zh_cn/ping.php  国内CDN往往只对国内用户的访问加速,而国外的CDN就不一定了 通过这个很有可能得到目标网站真实IP

. 找到自治系统号将帮助我们识别属于一个组织的网段,这个组织中可能有有效的域名。
· 使用dig或host解析给定域名的IP地址。
· 提供IP地址就可以找到ASN的工具——https://asn.cymru.com/cgi-bin/whois.cgi
· 提供域名就可以找到ASN的工具——https://bgp.he.net/
 
 
整理的有点乱 菜鸡一个 有错误的 还望留言批评指正
 
本博客所有文章如无特别注明均为原创。作者:odaycaogen复制或转载请以超链接形式注明转自 123``blog
原文地址《信息搜集之在线TOOLS

郑重声明:本文只做技术交流学习使用,请尊重当地法规法律,勿对企业或个人网站及app进行破坏。如产生连带法律责任 123``blog 作者本人概不负责。

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)