利用goby扫描https://www.gdhchina.com/,要求,探索其资产,探索其开放端口、是否存在旁站,对其进行信息收集(根据信息收集流程),无需进行漏洞探测,输出文档。
时间: 2024-04-02 11:34:12 浏览: 17
好的,我了解了您的要求,以下是我给出的解答:
首先,我们需要安装Goby扫描器,并配置好相应的环境。在安装完成后,使用以下命令进行扫描目标网站:
```
goby scan http://www.gdhchina.com/
```
扫描完成后,我们可以通过Goby的资产管理模块来查看扫描结果中的资产信息。在资产管理模块中,我们可以查看到扫描结果中的主机列表、端口列表、协议列表等信息。
接下来,我们需要探索开放端口和是否存在旁站。在Goby中,我们可以使用端口扫描和子域名爆破的功能来实现这一目标。使用以下命令进行开放端口扫描:
```
goby port -t 1000 -o result.txt
```
上述命令将会扫描目标网站的前1000个常见端口,并将扫描结果输出到result.txt文件中。在扫描结果中,我们可以查看到目标网站开放的端口和服务信息。
接下来,我们可以使用子域名爆破的功能来探测是否存在旁站。使用以下命令进行子域名爆破:
```
goby subdomain -d gdhchina.com -o subdomains.txt
```
上述命令将会对gdhchina.com这个域名进行子域名爆破,并将结果输出到subdomains.txt文件中。在结果中,我们可以查看到目标网站的子域名列表。
最后,我们可以根据信息收集流程来对目标网站进行信息收集。信息收集的过程可以包括Whois查询、DNS记录查询、IP地址反查、Web应用程序框架识别、Web漏洞扫描等。在信息收集过程中,我们可以使用多种工具来完成,例如:Nmap、WhatWeb、Wappalyzer、Burp Suite等。
最终,我们可以将信息收集的结果整理成文档,包括目标网站的资产情况、开放端口、子域名列表、Web应用程序框架识别结果、存在的漏洞等信息。