前言:此文章用于发现web的漏洞查询,信息收集
一.whois查询(可以查到域名,注册商,联系人,更新时间,创建时间,过期时间,域名服务器,DNS)
kali中带有whois的客户端,可在终端中使用下述whois命令:
二、域名信息查询
1、host工具(用于域名的ip地址的观看,得到所有子域名信息)
Host指令提供一个简单的DNS解析的功能。正常地使用名称到IP的解析,当指令没有任何参数和选项的时候,它将输出简单的带命令行参数和选项的概要。
$host
$host www.4399.com
查询域名服务器:
$host –t ns www.4399.com
查询IP
$host –t a www.4399.com
2、域名枚举
在得到主域名信息之后,如果能通过主域名得到所有子域名信息,再通过子域名查询其对应的主机IP,这样我们能得到一个较为完整的信息。
使用fierse工具,可以进行域名列表查询:fierce --domain domainName
fierce --domain baidu.com
三、web漏洞的扫描
运行#nikto –help //可以查看帮助
1.# nikto -host 192.168.5.128 -output result.html
打开浏览器,查看result.html
2.应用Skipfish进行Web漏洞扫描
└─# skipfish -o test -I MyBlog http://192.168.234.11/MyBlog/