得到域名注册人的信息(邮箱、电话、姓名)
可以扩大攻击范围,子域名一定是有关联的,很多时候基本上都同属一个公司
危险端口能直接爆破入侵,一个IP能搭建多个网站,分布在不同端口
目录扫描有时能访问到压缩包源码、编辑器目录、废弃页面、其他站点
识别CMS,寻找通杀漏洞
旁站其实就是同IP站点,一定和目标站点在同一个内网或同一台服务器上
C段可能是同一个内网,同一个公司
谷歌语法得到其他的东西
在线工具:
1)http://whois.chinaz.com/
2)http://www.whois.com/
端口扫描是一种技术,通过发送一系列的网络流量到目标主机的特定端口,以确定哪些端口是开放的。开放的端口可能表示目标主机上运行的应用程序或服务存在潜在的安全风险。通过这种方式,网络管理员或安全专业人员可以识别和评估目标主机的网络安全状况。
-p 指定端口扫描
-v 显示扫描过程
-Pn 跳过主机发现过程直接端口扫描[目标禁ping时]
"-Pn" 选项是