今日所学:
1.信息收集:
分为横向信息收集和纵向信息收集
横向信息收集分为域名信息,社工信息,旁站,c段信息,ip信息收集
纵向信息收集分为端口扫描网,站架构探测和敏感文件/目录
2.暴力枚举子域名
下载解压缩subDomainsBrute-1.1,在该文件夹的目录上键入cmd后出现C:\Users\Administrator\Desktop\subDomainsBrute-1.1\subDomainsBrute-1.1>,接着输入python2 subDomainsBrute.py hncu.net就可以扫描搜索出城院的子域名,显示在文件夹中生成的hncu.net.txt文件中。
