1 信息收集阶段

1.1 域名信息

• 开场白写给入门者，域名查询可以快速了解一家网站的运营者是谁。
• 如果查询不到经营者，说明是钓鱼网站或非法网站，尤其是从事金融交易，需要特别注意

1.1.1 whois 查询

推荐指数：★★

1.1.2 天眼查

天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统

推荐指数：★★★★★

1.1.3 站长工具

站长工具 - 站长之家

推荐指数：★★★★★

1.2 子域名信息

1.2.1 Sublist3r

推荐指数：★★★★

1.2.2 DNSdumpster

dns recon and research, find and lookup dns records

推荐指数：★★★

1.2.3 CRT:SH

crt.sh | Certificate Search

推荐指数：★★★

1.3 端口信息

1.3.1 Nmap

推荐指数：★★★★★

1.3.2 Masscan

推荐指数：★★

1.3.3 知名端口漏洞

Github详情：BestBDs/port-bug

推荐指数：★★★

文件共享服务器

• 21/22/69 ftp/tftp：文件传输协议；爆破；嗅探；溢出；后门；
• 2049 nfs：网络文件系统；配置不当；
• 139 smaba：linux文件共享；爆破；未授权访问；远程代码执行；
• 389 ldap：目录访问协议；注入；匿名访问；弱口令；

远程连接服务器

• 22 ssh：安全shell协议；爆破；隧道；
• 23 telnet：电信网络协议；爆破；嗅探；
• 3389 rdp：远程桌面协议；爆破；
• 5900 vnc：虚拟网络计算协议；弱口令；爆破；
• 5632 pcanywhere：远程控制协议；弱口令；代码执行；

WEB应用服务器

• 80/8080/443/8443 web：web攻击；
• 7001/7002 weblogic：java反序列化；弱口令；
• 8089 jboss/resin/jetty/jenkins：反序列化；弱口令；
• 9090 websphere：反序列化；弱口令；
• 4848 glassfish：弱口令；
• 1352 lotus domino：弱口令；信息泄漏；爆破；
• 10000 webmin-web：弱口令；

数据库服务器

• 3306 mysql：注入；提权；爆破；
• 1433 mssql：注入；提权；爆破；
• 1521 oracle：TNS爆破；注入；反弹shell；
• 5432 postgresql：爆破；注入；弱口令；
• 27017/27018 mangodb：爆破；未授权访问；
• 6379 redis：未授权访问；弱口令爆破；
• 5000 sysbase/db2：爆破；注入；

邮件服务器

• 25 smtp：简单邮件传输协议；邮件伪造；
• 110 pop3：邮局协议版本3；爆破；嗅探；
• 143 imap：交互邮件访问协议；爆破；

1.4 网站指纹信息

1.4.1 whatweb

推荐指数：★★★

1.4.2 bugscaner

在线指纹识别,在线cms识别小插件–在线工具

推荐指数：★★★

1.4.3 云悉指纹

云悉WEB资产梳理|在线CMS指纹识别平台 - 云悉安全

推荐指数：★★★

1.5 敏感信息收集

1.5.1 谷歌黑客

推荐指数：★★★★

• site：指定域名
• inurl：指定url中存在的关键字
• intext：指定网页正文中的关键字
• filetype：指定文件类型
• intitle：指定网页标题中的关键字
• link：返回所有和link做了链接的url
• info：查找指定站点的一些基本信息
• cache：搜索Google里关于某些内容的缓存

谁在复制粘贴，抄袭你的文章，通过谷歌link:内容可以轻松的找到，快去看看你的原创文章有没有被搬运吧。

1.5.2 国外IP地址查询

CA App Synthetic Monitor website monitoring service

推荐指数：★★★★

1.5.3 国内IP地址查询

网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 17CE.COM

推荐指数：★★★★

1.5.4 绕过CDN查询IP地址

VirusTotal

推荐指数：★★★★★

1.5.5 DirBuster网站目录遍历

推荐指数：★★

1.6 社会工程学

社工库免费查询 （不保活，一般社工库都在暗网）

推荐指数：★★

学习资源

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

1、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

3、适合学习的人群

‌一、基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌二、能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源