侦查

所谓侦查就是在动手前进行一系列的调查了解，最好是在不知不觉的情况下。

侦查的方法

1.浏览目标的网站，对目标的网站进行了解，如管理团队，组成人员，安全政策等等。

其中可以查看网站的robots.txt文件来对网站的结构有所理解。

至于什么是robots.txt请看百度百科点击打开链接

查看方法

以百度为例，百度的网址是www.baidu.com，那么查看百度的robots文件方法就是www.baidu.com/robots.txt

2.查看目标网站的历史版本，获得如电话号码，客户情报，等等。这种方法不需要访问目标。

查看目标网站的历史版本的 方法：随便在一个归档网站上输入目标网址就行

3.到区域互联网注册管理机构获得目标的相关信息

4.如果目标是公司的话（呵呵），说不定在EDGAR有备案。（呵呵）

5.获得目标的信任，例如建立虚假的身份，就是所谓的社会工程啦。

6.Shodan是一个可以通过各式各样的过滤器找出特定设备的搜索引擎。这个搜的可是硬件设备，不是信息啊。

7.Google Hacking

Google Hacking是对web应用进行侦查时最常见的搜索引擎形式。Google Hacking利用谷歌搜索引擎中的高级来定位搜索结果中的特定字符串。说白了，就是通过搜索一些特殊的字符串来获得可能有漏洞的目标。

相关网站：GDHB收录了很多相关特殊的字符串。

对谷歌的利用弱爆了。

8.使用HTTrack克隆网站

HTTrack使用方法

9.ICMP侦查技术（说的那么高大上就是ping目标主机而已）

方式

• ping,一次只能ping一个目标
• fping，可以ping多台主机
  

格式

fping -asg network/host bits

如:fping -asg 10.0.1.0/24 意思是ping10.0.1.0~10.0.1.255

a标记用于限定只返回活跃主机的IP地址， s标记用于显示该扫描相关的统计信息，g标记用于将fping设成安静模式，即不会显示每个扫描的状态，而只在完成时显示汇总汇总信息。

fping的使用方法

10.使用工具Dig查询DNS服务器，就是查询一个网址对应的主机有几台，是哪几台。

11.使用fierce检查DNS服务器是否允许区域传送，如果允许，fierce就会进行区域传送；如果不允许，fierce可以配置成暴力法从DNS服务器枚举主机名。

12.Nmap或Zenmap用来扫描网络中的主机和服务

13.FOCA查看网站元数据

元数据：有关数据的数据。它是有关特定数据集，对象或资源的描述性信息，包括采用的格式及创建时间和创建者，登录到该系统的用户名称，创建该文档的软件，创建该文档的系统上安装的操作系统等等。