# 利用DNS区域传送漏洞收集域名信息:
* Windows:nslookup, server dns.xxx.xx.cn, ls xxx.xx.cn
* Linux: dig @dns.xxx.xx.cn axfr xxx.xx.cn
* 工具:nmap,dnsnum
# Tomcat默认安装会出现哪些敏感目录,及其自身价值:
Tomcat默认安装存在7个目录:lib,logs,temp,webapps,work,conf,bin
conf目录比较敏感:因为xml和properties文件。这些文件可以找到用户信息,数据库信息,以及其他相关的配置信息
# burpsuite有哪些被动收集信息的插件:
* burp-suite-error-message-checks:用于被动收集服务器错误信息,可能会获得绝对路径或数据库信息
* Header Analyzer:收集到一些网站header头信息,如安全头(http security headers)是是否存在配置错误或缺失安全头等问题
# 社工对信息收集有哪些帮助:
* 用户名/邮箱
* 直接去google搜索工具
* github信息泄露
* 网盘搜索
* qq群搜索
# 黑科技: 子域名的挖掘
* subdomainbrute
* layer
* 自制脚本
* 微步在线
* ssl证书查询:www.chinassl.net直接对域名查询
* google C段:site:10.10.10.* (查IP)
* 备案查询:nosec.org
* 通过app抓包获取信息或者使用工具对app所有连接进行提取
* crossdomain.xml
