1.前期沟通
2.信息收集
被动信息收集,不与目标系统进行沟通,获取域名,邮箱,人员,地址:
Nslookup,dig,whois,fierce,Dnsrecon
搜索引擎:
shodan
Google
Metadata
专属密码字典
cupp
AXFR,区域传输
AXFR请求,是从DNS服务器请求在主DNS服务器上更新信息的一类域名系统的请求
fierce:收集综合信息
需要提供密码字典
shodan:可以爬互联网上的IP地址端,找寻开放端口的设备,收集设备
www.shodan.io
