网站基本信息收集

• 网站域名、子域名收集
• 域名解析ip查询
• 网站所有人（whois）
• 负责人联系方式

• 网站基于那个CMS搭建

  1x01 网站域名子域名收集

  这里，我们以本站一级域名bbskali.cn为例，简单看看网站子域名信息的收集。这里介绍几个kali中自带的子域名查询工具。
  利用dnsmap查询子域名！

  dnsmap bbskali.cn

  
  利用fierce查询子域名

  fierce -dns bbskali.cn

  
  子域名收集的意义：
  假设，我们的主站bbskali.cn通过测试，没有任何可下手的地方。但是我们可以通过旁站的漏洞拿下主站。

  ip地址查询

  查询ip的意义：
  通过ip地址，我们可以知道目前的站点开启了哪些端口，以及系统等信息。
  方式一：利用ping查询
  如，我们要查询www.baidu.com解析到哪个ip地址，执行命令：

  ping baidu.com

  当然这种方法针对开启了防PING和加了CDN的域名是无效的。
  针对CND域名，我们可以利用国外的VPS去ping，因为大多数站长仅开启了国内的加速。
  利用获取到的ip地址，我们利用Nmap扫一波，即可得到当前开启的端口。
  

  whois查找

  这里，我们可以利用站长工具获取当前站长的相关信息。当然也可以在kali中直接执行whois命令直接获取。

  whois baidu.com

  

  cms查询

  方式一：利用云悉查询
  方式二：利用kali工具whatweb查询

  whatweb 目标

  

  网站目录爬虫

  通过对网站目录扫描，我们可以得到一些很重要的信息，比如网站的登录后台。
  利用dirsearch扫描网站目录
  执行命令

  python3 dirsearch.py -u https://目标 -e php

  
  当然，也可以用kali自带的工具dirb进行扫描。

  dirb 目标

  对管理员后台的暴力破解

  
  
  burp 2.0暴力破解网站登录密码

  准备神器burp字典一份网站后台系统（以路由器登录后台为列）启动burp软件我已经共享了，大家可以看这里！拦截数据...

  网站漏洞的扫描

  渗透的目的就是找出网站的漏洞，并告知管理员。让其尽快修复，对于不同的网站，漏洞各式各样。扫描漏洞的方法比较多，有专业的工具如NESSUS nikto sqlmap等等，这里就不再一一说明了。
  关于nikto教程
  

  
  
  nikto使用教程

  1：普通扫描nikto -h 目标实例：nikto -h 192.168.3.1112:扫描指定端口nikto -...

  
  
  未完待续……后面想到啥了在补充吧！