信息搜集

本文章只把大概的框架列出來,具體細(xì)節(jié)需要查看具體的文章,當(dāng)然部分文章會(huì)慢慢整合出來,如有補(bǔ)充,歡迎各位看官在評(píng)論區(qū)提出來。

信息搜集包括主動(dòng)和被動(dòng)信息搜集,包括并不限于:
操作系統(tǒng)、服務(wù)器類型、數(shù)據(jù)庫(kù)類型、web語(yǔ)言、域名信息、子域名、網(wǎng)站目錄、旁站...

域名相關(guān):

  • 站長(zhǎng)工具(whois):
    1. 工具地址:http://whois.chinaz.com/
    2. whois:查詢注冊(cè)信息(email,手機(jī)號(hào),工商信息等)
    3. 域名反查等功能
  • netcraft:
    1. 工具地址:https://www.netcraft.com/
    2. 獲取IP,OS,服務(wù)器版本,whois等信息
  • DNS記錄查詢(可檢測(cè)是否存在dns傳送漏洞):
    1. host
    2. dig
    3. dnsenum
    4. fierce
    5. dnswalk
  • 子域名搜集:
    1. Layer子域名挖掘機(jī)
    2. subDomainBrute
    3. Google Hacking(shodan,shadan,ZoomEy)
    4. fierce
  • 旁站,C段查詢:
    1. webscan:http://webscan.cc/
    2. 站長(zhǎng)工具:http://s.tool.chinaz.com/same

操作系統(tǒng)判斷:

  • nmap:
    1. 工具地址:kali linux
    2. nmap -O 可識(shí)別操作系統(tǒng)指紋
  • zenmap:
    1. 工具地址:
    2. 圖形化的nmap,有各種掃描設(shè)置
  • ping:
    1. TTL值:Liunx 64,windows 128
  • 大小寫:
    1. Linux對(duì)大小寫敏感,windows不敏感

中間件:

  • 訪問不存在頁(yè)面,不同中間件報(bào)錯(cuò)信息不同

目錄相關(guān):

  • Google Hacking:
    1. 工具地址:http://www.google.cn/
    2. 尋找敏感目錄(admin,管理員登錄,sql文件,上傳頁(yè)面,編輯器...)
  • 御劍1.5后臺(tái)掃描(加強(qiáng)字典版):
    1. 工具地址:
    2. 多線程,通用字典,根據(jù)不同腳本類型掃描
  • dirb
    1. 工具地址:Kali Linux
    2. kali下的目錄掃描神器
  • burpsuite:
    1. 工具地址:
    2. 爬蟲,生成整個(gè)網(wǎng)站的結(jié)構(gòu),可靈活添加沒有爬到的頁(yè)面
  • wvs:
    1. 工具地址:
    2. 爬蟲,根據(jù)幾個(gè)既定文件進(jìn)行爬蟲,最終生成整個(gè)網(wǎng)站的結(jié)構(gòu)
  • IIS短文件名利用工具:
    1. 工具地址:
    2. 猜解目錄,文件。可用于檢測(cè)windows是否存在IIS短文件名漏洞
  • 各種源碼泄露工具:
    1. Seay-Svn源代碼泄露漏洞利用工具
    2. GitHack
    3. ...

指紋識(shí)別:

  • 根據(jù)robots.txt判斷
  • bugscan:
    1. 工具地址:bugscan
    2. 在線識(shí)別cms
  • 御劍指紋識(shí)別工具
    1. 工具地址:
    2. 識(shí)別cms,受限于字典
  • whatweb
  • httprint

waf探測(cè):

  • nmap
    1. 使用腳本探測(cè)
  • wafw00f
    1. 工具地址:kali linux

真實(shí)ip:

  • 通過在線的多地ping
  • 修改本地hosts文件,強(qiáng)行將域名與IP解析對(duì)應(yīng),訪問域名查看頁(yè)面是否變化
  • 很多廠商可能讓www使用cdn,空域名(如baidu.com)不使用CDN緩存
  • 主站掛cdn,分站域名不掛
  • 國(guó)外代理訪問,cdn一般只針對(duì)國(guó)內(nèi)

端口掃描:

  • nmap
  • zenmap
    1. 圖形化的nmap

web應(yīng)用掃描:

  • awvs -- 自動(dòng)化漏洞掃描工具。多種漏洞選項(xiàng),子域名爆破,爬蟲
  • burpsuite -- 手工驗(yàn)證輔助工具。爬蟲,抓包改包重放,爆破,編碼,多線程
  • appscan -- 類似于awvs
Link:
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 注意:分割線下面內(nèi)容來自知乎,原文來自I春秋 第一,搜集目標(biāo)網(wǎng)站信息。windows下用愛站whois去查相關(guān)信息...
    FKTX閱讀 436評(píng)論 0 0
  • 一、各類記錄 dig是linux下查詢域名解析的常用工具,完整的用法請(qǐng)百度,此處列舉常用用法 dig@dnsser...
    FateKey閱讀 449評(píng)論 0 0
  • 一、獲取真實(shí)ip 前面說了,A記錄解析到的不一定是真實(shí)ip地址,還有可能是cdn的地址。這里說一下如何判斷是否存在...
    FateKey閱讀 1,212評(píng)論 0 1
  • 也許有一天,我會(huì)陪在另一個(gè)人的身材 為他烹一碗曾經(jīng)專屬你的湯羹 為他揚(yáng)起曾經(jīng)你獨(dú)有的笑臉 為他說盡只跳躍在你耳邊的...
    我是程程閱讀 278評(píng)論 0 0
  • 《六項(xiàng)精進(jìn)》 大綱,背誦3遍,共300遍 《 大學(xué)》誦讀2遍,共188遍 其他經(jīng)典 無(wú) 日行一善,完成 日省一事,...
    a92bbf37be2b閱讀 185評(píng)論 0 0

友情鏈接更多精彩內(nèi)容