在线工具
在线工具集合
,----------------, ,---------,
,-----------------------, ," ,"|
," ,"| ," ," |
+-----------------------+ | ," ," |
| .-----------------. | | +---------+ |
| | C:\>whoami | | | | -==----'| |
| | | | | | | |
| | | | |/----|`---= | |
| | | | | ,/|==== ooo | ;
| | | | | // |(((( [33]| ,"
| `-----------------' |," .;'| |(((( | ,"
+-----------------------+ ;; | | |,"
/_)______________(_/ //' | +---------+
___________________________/___ `,
/ oooooooooooooooo .o. oooo /, \,"-----------
/ ==ooooooooooooooo==.o. ooo= // ,`\--{)B ,"
/_==__==========__==_ooo__ooo=_/' /___________,"
`-----------------------------'
基于DNS
基于证书
基于爆破
可用子域发现->DNS->综合型
# 邮服归属
1. 判断是服务商提供、自建mail服务
2. 查看解析记录中的MX记录、TXT记录
3. 查看服务商是否提供邮箱服务
# 邮服登录口
1. 通过MX记录找到入口
我们拿到目标网站的时候,首先要先从MX记录域名找到他的真实ip地址(某些目标可能是的是第三方邮件服务器,这种情况mx记录没啥用了);
然后针对这个ip地址的c段进行扫描(25、109、110、143、465、995、993端口),一般情况下都很容易找到目标的邮件服务器入口。
2. 通过扫描子域名的的方式找到邮件入口
这里扫描子域名的工具有很多,如Sublist3r、TeeMO、LangSrcCurise、挖掘机等不一一举例。
3. 通过搜索引擎找入口
site:target.com intitle:"Outlook Web App"
site:target.com intitle:"mail"
site:target.com intitle:"webmail"
Shodan、fofa、zoomeye直接搜索mx记录的IP、子域名等。
4. 通过不存在邮箱的退信
查看退信邮件原文
# 判断cdn
手动ping(根据返回的特殊cdn主机名判断)
nslookup(返回域名解析对应多个 IP 地址,网站可 能部署CDN业务)
在线多地区ping
浏览器插件Wappalyzer
历史解析记录(判断 IP 是否在常见 CDN 服务商的服务器 IP 段上、看结果是否有大量不相关的域名存在)
https证书(有的cdn颁发的证书带有cdn名称)
观察请求响应的返回数据的头部,是否有 CDN 服务商标识
若 asp 或者 asp.net 网站返回头的 server 不是 IIS、而是 Nginx,则多半使用了nginx反向代理到 CDN
在线检测:https://www.cdnplanet.com/tools/cdnfinder/
# 判断waf