其他信息收集工具

ip收集

1.服务器指纹，通过shodan按特定服务器指纹进行筛选；
2、自治系统号码，通过查询自治系统号码，再查询号码对应的主机，可以获得其主机列表
yum install -y jwhois whois -h asn.shadowserver.org origin 1.1.1.1 whois -h asn.shadowserver.org prefix AS号
3、域名txt记录(通过spf反垃圾邮件记录查询)：
nslookup -q=txt xxx.com

metadata信息收集：

exif图片信息
查询exif信息的工具：
https://sourceforge.net/projects/exiftool/
foca：
http://www.secpulse.com/archives/257.html

CMS识别

whatweb

信息收集框架

recon-ng，全特性的web侦查框架，命令介绍略。通过帮助文档查看

• 关于配置代理：
  recon无法直接使用socks5作为代理，可以使用polipo工具将socks转为http代理
  apt-get install polipo 安装polipo
  修改配置文件 vi /etc/polipo/config

    proxyAddress = "127.0.0.1"
    proxyPort = 1984
    allowedClients = 127.0.0.1
    allowedPorts = 1-65535

    proxyName = "localhost"
    cacheIsShared = false
    socksParentProxy = "127.0.0.1:2012"
    socksProxyType = socks5

    chunkHighMark = 33554432

    diskCacheRoot = ""
    localDocumentRoot =""

    disableLocalInterface = true
    disableConfiguration = true

    dnsUseGethostbyname = yes

    disableVia = true
    censoredHeaders = from,accept-language,x-pad,link
    censorReferer = maybe

    maxConnectionAge = 5m
    maxConnectionRequests = 120
    serverMaxSlots = 8
    serverSlots = 2
    tunnelAllowedPorts = 1-65535

命令行执行polipo开始启动代理

使用recon-ng过程发现其中百度搜索和google web搜索均有问题，怀疑是页面展示方式修改，导致recon-ng无法正常识别了