以下这些都是要收集的目标信息:
- IP地址段
- 域名信息
- 邮件地址
- 文档图片数据
- 公司地址
- 公司组织架构
- 联系电话/传真号码
- 人员姓名/职务
- 目标系统使用的技术架构
- 公开的商业信息
利用nslookup
常用参数
-type(q)=any(所有) ns(名字服务器记录) a(地址记录) mx(邮件服务器记录)ptr(反向记录即由ip查域名)
这些是比较常用的
格式 nslookup -q=参数 域名 server(使用的dns服务器)
利用dig
格式 dig 参数 域名 @server
反向 dig -x 域名
dns追踪 dig +trace 域名