渗透测试--信息收集

信息收集手段

whois

whois信息可以获取关键注册人的信息,包括注册公司、注册邮箱、管理员邮箱、管理员联系手机等,对后期社工很有用。同时该工具还可以查询同一注册人注册的其他的域名,域名对应的NS记录、MX记录,自动识别国内常见的托管商(万网、新网等)。常用的工具有:chinaz,kali下的whois命令
https://www.whois.com/whois/chabug.org

子域名查询
搜索引擎
子域名挖掘机 Layer
subDomainsBrute
穷举爆破

目标ip
没加CDN的网站只需要ping 域名就行了
加了CDN:
二级域名法
https://github.com/boy-hack/w8fuckcdn
域名历史解析
https://x.threatbook.cn/

标签 名称地址
企业信息 天眼查https://www.tianyancha.com/
企业信息 小蓝本https://www.xiaolanben.com/
企业信息 爱企查https://aiqicha.baidu.com/
企业信息 企查查https://www.qcc.com/
企业信息 国外https://opencorporates.com/
企业信息 启信宝https://www.qixin.com/
备案信息 备案信息查询http://www.beianx.cn/

业务资产
WEB应用 、APP应、PC端应用、小程序应用、微信公众号、其他产品等

WEB单域名:
备案信息、企业产权、注册域名、反查解析

WEB子域名:
DNS数据、证书查询、网络空间、威胁情报、枚举解析

Web架构资产:
程序语言、框架源码、搭建平台、数据库类、操作系统

源码获取
在这里插入图片描述

#后端-开源-指纹识别-源码下载
CMS识别见上述项目

#后端-闭源-配置不当-源码泄漏
参考:https://www.secpulse.com/archives/124398.html
备份:敏感目录文件扫描
CVS:https://github.com/kost/dvcs-ripper
GIT:https://github.com/lijiejie/GitHack
SVN:https://github.com/callmefeifei/SvnHack
DS_Store:https://github.com/lijiejie/ds_store_exp

源码泄漏原因:
1、从源码本身的特性入口
2、从管理员不好的习惯入口
3、从管理员不好的配置入口
4、从管理员不好的意识入口
5、从管理员资源信息搜集入口
源码泄漏集合:
composer.json
git源码泄露
svn源码泄露
hg源码泄漏
网站备份压缩文件
WEB-INF/web.xml 泄露
DS_Store 文件泄露
SWP 文件泄露
CVS泄露
Bzr泄露
GitHub源码泄漏

#后端-方向-资源GITHUB-源码泄漏
解决1:识别出大致信息却无下载资源
解决2:未识别出信息使用码云资源获取
解决3:其他行业开发使用对口资源站获取
涉及:
https://gitee.com/
https://github.com/
https://www.huzhan.com/

JS架构

什么是JS渗透测试?
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞
JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。

前提:Web应用可以采用后端或前端语言开发
-后端语言:php java python .NET 浏览器端看不到真实的源代码
-前端语言:JavaScript(JS)和JS框架 浏览器端看到真实的源代码
例子:
zblog:核心功能采用PHP语言去传输接受
vue.js:核心功能采用框架语法(JS)传输接受

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值