信息收集（一）域名信息收集
信息收集（二）IP信息收集

端口是什么

"端口"是英文port的意译，可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部或交换机路由器内的端口，不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口，是可见端口，计算机背板的RJ45网口，交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口可以65536（即：2^16）个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0到65535

我们平时去扫描这些端口，一是为了查看开放的服务，二是查看目标的资产，方便为我们后续的渗透行为做好铺垫

Nmap扫描端口

Nmap扫描单个ip

nmap 127.0.0.1

Nmap扫描整个子网

nmap 192.168.0.1/24

Nmap参数语法：

nmap
-sV
版本检测、使用版本检测扫描之前需要先扫描开放了哪些端口
-PN
参数可以绕过PING命令，用于远程主机是存活在网络上的，目标主机禁ping的情况下
-A
使用所有高级扫描选项；全端口扫描
-O
操作系统探测；
-T
设置扫描速度，1-6 
-sP
主机存活性扫描，arp直连方式

Masscan扫描端口

masscan 127.0.0.1 -p 1-65535

目录信息收集

什么是目录扫描

目录扫描可以让我们看到这个网站存在多少目录，多少页面，探索出网站的整体结构。

通过目录扫描我们还可以扫描敏感文件，后台文件，数据库文件，和信息泄露文件，等等

dirsearch目录扫描

下载地址：dirsearch下载地址

采用默认设置扫描目标url:

python3 dirsearch.py -u https://target

使用文件拓展名为php,html,js的字典扫描目标url:

python3 dirsearch.py -e php,html,js -u https://target

指定线程(不建议线程数调整过大，可能会影响扫描的结果)

python3 dirsearch.py -e bak,zip,tgz,txt -u https://target -t 30
-u,--url                    目标url
-t,--threads         		线程数