White box analysys
- initially we have extended knowledge about the system (possibly provided by system owner).
robots.txt
nslookup [-q=ns|mx|txt|...] {name} {server}
server
- это DNS
сервер через который мы хотим произвести запросhost {name} {server}
dig [@server] {name} [type]
example.com
, полезно было бы узнать все используемые домены данной зоны, к примеру www.example.com
, my.example.com
, etc.zonetransfer.me
ищем авторитетные днс сервера для искомой зоны
nslookup -q=ns zonetransfer.me
ищем все поддомены
dig zonetransfer.me @authorative-name-server axfr
Get network the IP belongs to:
whois ip-address
Get domain owher data
whois domain-name
inurl
позволяет задать шаблон url результата ответа
inurl:admin
- выдат одним из результатов targte.com/admin
site
- позволяет искать в пределах сайта
site:target.com
- результаты будут с сайта target.com
filetype
- поиск по разрешению файла
filetype: pdf
- выдаст все pdfcache
- вернуть закэшированную копию.
cache: target.com
- закэшированная копия сайта target.comrobots.txt
- директива для поисковых систем относительно того какие каталоги надо индексировать, а какие нет.
rotobs.txt
какие-либо чувствительные с точки зрения безопасности адреса.