信息收集工具
Nemo
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集。
集成了IP资产、域名资产、指纹信息、API接口 、Poc验证与目录扫描、分布式任务。这一套操作还是界面可视化的。
地址:https://github.com/hanc00l/nemo_go
macOS 安装见blog:【待完成】
SiteScan
专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。
地址:https://github.com/kracer127/SiteScan
已知IP地址查对应的域名(IP反查域名)
1 | nslookup ip地址 |
1 | host 123.125.66.120 |
网站工具:
已知域名查对应IP(域名反查IP)
ping对应的域名
IP WHOIS查询
