另外,還有好多人推薦使用Xway、SSS等等,大家自己收集,自己找适合自己的工具吧。總之,掃描的方式大同小異,适合你的才是最好的。
下面我們聊一聊除掃描工具以外,其它方面的資訊收集方式。我以前看過一些教程,提到的資訊收集方式主要有:
--ping目标主機,以查詢目标主機是否線上(在目标系統存在防火牆,且防火牆過濾了ICMP協定時無效)
--跟蹤路由,windows中可以使用tracert指令;linux和IOS中可以使用traceroute指令,後面加目标主機可以檢測到目的地經過了哪些台路由器。
--DNS測試指令,windows中可以使用nslookup,在linux中也可以用nslookup,但建議在linux中使用dig指令。
--域名注冊資訊搜集
一個網站在正式釋出之前,需要向有關機構申請域名。而且這些域名資訊常常是公開的,任何人都可以查詢它。然而正是這個域名資訊,會暴露給入侵者很多的敏感資訊。
通常,可以輕易得到的資訊有:注冊人的姓名、聯系電話、傳真、E-mail、注冊機構、通訊位址、郵篇以及有效失效時間。
2、中國萬網 ([url]Http://www.net.cn[/url])
中國萬網,号稱中國最大的域名和網站托管服務提供商,提供.com.、cn、.net等域名的注冊。不過,查詢結果好象是英文的。查詢時,隻需要在首頁注冊時,輸入相查詢的域名即可。
--當然,搜尋引擎永遠是最優秀的資訊收集工具。google hack是現在很流行也很适合咱菜鳥的詞兒。有時候在搜尋引擎中甚至能看到一個網站整個的目錄資訊,真是恐怖。另外,推薦一個地方,今兒新看到的so.anqn.com(搜黑),大家需要的話可以查詢一下。号稱是最全面的黑客搜尋。
好了,第三章就到這裡了。大家可能感覺還不過瘾,因為掃描畢竟隻是在攻擊前進行熱身的準備,并沒有開始真正實施計劃。就好像偷窺了銀行好幾天,相關情況都摸透了,但還沒有搶劫一樣。那就關注後面的更新吧!!!
本文轉自 霜寒未試 51CTO部落格,原文連結:http://blog.51cto.com/51bbs/147922,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)