web基础学习

web基础之信息收集

要收集的信息

域名信息

whois查询和备案信息

可能获取到的信息有：注册人、注册商、邮件、dns解析服务器、注册人电话、地址位置等等

子域名

对该目标进行全方位、不同业务的认识

了解其运行框架

真实ip、旁段、C段

端口信息：开放的端口和服务漏洞

历史的解析域名和域名的历史解析ip

敏感信息、目录和文件

可能存在敏感信息泄露，获取到登陆点、后台、物理路径、waf信息、个人信息等等

社工信息

查看注册的网站 reg007

知道qq号能怎么利用

1. 查看个人信息、空间信息、说说日志留言，了解这个人大体的生活状态和地理位置
2. 加qq钓鱼、共同好友、可能认识的人
3. 通过qq邮箱和qq号搜索支付宝、淘宝等平台
4. 通过微信搜索
5. 搜索腾讯\新浪微博

知道手机号

1. 搜索主流社交账号：qq、微信、微博、小红书等
2. 查询支付宝、qq交易，通过进行转账查看真实的姓氏
3. 根据qq空间或朋友圈照片进行百度识图

留意社交动态

照片中暴露的信息，水印、地理位置等信息

照片的exif可能会有GPS和手机类型，图片内容特征