我的渗透学习笔记基于javasnmp源码-penetrationLean

java snmp 源码 信息收集 公司和个人网站是信息的重要来源，查看公司的LinkedIn个人资料，以确定高级经理，董事和非技术人员。 很多时候，最薄弱的密码属于许多公司的管理人员。 搜索公司网站上的“关于我们”页面也可以找到薄弱的目标。 IP地址段 域名信息 邮箱 文档图片数据 公司组织架构 联系电话传真 人员姓名/职务等信息 目标系统使用的技术 公开的商业信息 whois https://wq.apnic.net/static/search.html http://littlegreenfootballs.com/nqt.php?target=148.163.164.12 #这个能查edu这种域名 http://whois.chinaz.com/reverse #反差邮箱 https://www.reversewhois.io #反查邮箱，如果目标有邮服。比如@baidu.com 效果不错 https://domaineye.com/ #反差邮箱注册人 子域名采集 不要嫌麻烦，每个方法都要试一遍。可能试完所有的方法也就比爆破的多一两个，但那多出来的子域名很大可能就是突破口。 -