3.1信息收集的一般步骤

DNS与IP地址挖掘
1.whois 通过域名 获取DNS  注册信息，管理员基本信息
2.nslookup 和 idg域名查询 查询出IP,
nslookup   非权威
set type=....
域名
....
....
exit

dig @<dns服务器> <带查询域名>    权威

3.IP2Location地里位置查询  网站 www.maxmind.com www.cz88.net
4.netcraft网站提供的信息查询  网站构架   searchdns.netcraft.com
cg: http//toolbar.netcraft.com/site_report?url=http://www.testfire.net

5.IP2Domain反查域名   虚拟机单个IP多个域名  www.ip-adress.com/reverse_ip/

二：
通过搜索引行收集信息
1,Google Hacking技术   www.exploit-db.com/google-dorks
2.探索网站目录结构  接触metasploit中的brute_dir,dir_listing,dir_scanner等模块
use auxiliary/scanner/http/dir_scanner
set threads 50
set rhosts www.testfire.net
exploit

3.检索特定类型文件
site:testfire.net filetype:xls
4.搜索网站中e-mail地址
metasploit中的模块search_email_collector
use auxiliary/gather/search_email_collector
set domain altoromutual.com
run
(貌似默认google,yahoo，没成功）
5.搜索易存在SQL注入点的页面  site:testfire.net inurl:login

site:dvssc.com  限定情报收集