[TOC] ## 判断操作系统的类型 Windows大小写不敏感 Linux大小写敏感 ``` www.lottost.cn/index.html www.lottost.cn/index.HTML ``` 如果都能识别说明是Windows 否则是Linux ## 社工类的信息 通过查阅网站的页面内容 管理员的邮箱（联系我们） 电话号码 企业的名称 ## 判断网站开发使用框架 在开发过程中使用的框架可能会存一些已知的漏洞 漏洞会被继承 比如dedecmsi这个框架，在网上可以找到相关的漏洞信息 判断网站使用框架的工具： * 御剑web指纹识别系统 * 云悉在线指纹识别系统 * kali的whatweb工具 ## 目录扫描和查找 御剑孤独后台扫描工具 ## google hack语去 检测网站的信息 inurl、intext、intitle、filetype、site ## github网站 代码托管平台 ## ip地址查询 * nslooup手工域名解析 * ping命令 * 站长之家ping * ip138.com ## 判断网站是否使用了cdn加速 ip138.com ping检测 如果使用了CDN加速的话，可以通过访问子域名的式绕过CDN加速服务器。 ## 判断主域名下的子域名 layer-子域挖掘机 ## 端口扫描 * -p,-sV,-sn,-O * kali系统中的nmap * 判断多台主机的活动状态 * 查看主机的指纹信息 * 查看主机运行的服务的版本信息 ## 钟馗之眼搜索语法 * app:应用的名称 * ver:版本 * pot:端口 * OS:操作系统 * service:服务名称 * country:国家 * 可以搜索网络中的硬件如网络摄像头 * Jaws/1.0 * 也可以使用shodan.io