Please enable JavaScript.
Coggle requires JavaScript to display documents.
rekonesans (lokalizowanie poddomen (narzędzia do automatyzacji zapytań do…
rekonesans
lokalizowanie poddomen
narzędzia do automatyzacji zapytań do serwera DNS w celu weryfikacji istnienia poddomeny
Amass
Aquatone
robi screenshoty zlokalizowanych serwisow
anonimowy transfer strefy - (zone transfer) - pobranie konfiguracji serwera ktory zwyczajnie niekiedy udostepnia swój konfig rekordów DNS
DNSSEC
DNS Security Extensions , czasami umożliwia łatwą enumerację poddomen
Certificate transparency logs
Firmy certyfikujace w swoich logach ktore sa publicznie dostepne udostepniaja informacje od kiedy do kiedy dana domena jest aktywna, jakie ma poddomeny etc zeby userzy mogli zweryfikowac ich prawidlowosc
historyczne domeny
Sonar
PTRarchive
analiza nagłówka CSP
źródła stron HTML/JS/CSS
ustawienie proxy na telefonie i przechwytywanie requestow z aplikacji mobilnej do backendowego serwera
nmap
wyciągnięcie z certyfikatu
nmap -n secretgenius.com -p 443 --script ssl-cert
DNS Zone transfer
dig AXFR google.com @8.8.8.8
inaczej pobranie konfiguracji serwera DNS; niektore z nich na to pozwalaja
skanowanie zakresów IP
Censys
Zoomeye
Shodan
lokalizacja domen na podanym adresie IP
VirusTotal
PassiveTotal
other
ViewDNS.info
na podstawie adresu email pokazuje jakie domeny rejestrowala dana osoba
Builtwith
pokazuje jakimi technologiami została zbudowana dana apka oraz inne powiązane z nią strony na podstawie kodu z google analytics