常用网站
命令行
whatweb <url>
敏感目录扫描
dirb工具
dirb <url>
dirbuster 工具
图形化工具
dirbuster
wordpress 扫描
需联网
wpscan -u <url>
端口探测
常用工具
nmap
nmap -A -v -T4 <ip>
masscan
masscan -p80 <ip区间> --rate=10000
谷歌hacking 语法
site:Github.com smtp @qq.com
CDN
确定cdn是否存在的方法
cmd ping
信息收集
shodan
搜索摄像头 webcam
搜索指定端口 port:端口号
搜索指定ip host:ip地址
搜索指定城市: city:城市名称
kali 命令行安装 shodan
git clone https://github.com/achillean/shodan-python.git
cd shodan-python
python setup.py install
初始化
shodan init <apikey>
常用命令
shodan search <info>
shodan count <info/apache/tomcat>
shodan host <ip> //查询ip信息 所在地 端口等
shodan myip //查看对外显示的本机ip
shodan info //shodan 账号相关信息
shodan honeyscore <ip> //检测是否有蜜罐
nikto 扫描工具
基本扫描
nikto -h <ip>