渗透测试--信息收集

信息收集手段

whois

whois信息可以获取关键注册人的信息，包括注册公司、注册邮箱、管理员邮箱、管理员联系手机等，对后期社工很有用。同时该工具还可以查询同一注册人注册的其他的域名，域名对应的NS记录、MX记录，自动识别国内常见的托管商(万网、新网等)。常用的工具有:chinaz,kali下的whois命令
https://www.whois.com/whois/chabug.org

子域名查询
搜索引擎
子域名挖掘机 Layer
subDomainsBrute
穷举爆破

目标ip
没加CDN的网站只需要ping 域名就行了
加了CDN：
二级域名法
https://github.com/boy-hack/w8fuckcdn
域名历史解析
https://x.threatbook.cn/

标签 名称	地址
企业信息 天眼查	https://www.tianyancha.com/
企业信息 小蓝本	https://www.xiaolanben.com/
企业信息 爱企查	https://aiqicha.baidu.com/
企业信息 企查查	https://www.qcc.com/
企业信息 国外	https://opencorporates.com/
企业信息 启信宝	https://www.qixin.com/
备案信息 备案信息查询	http://www.beianx.cn/

业务资产：
WEB应用 、APP应、PC端应用、小程序应用、微信公众号、其他产品等

WEB单域名：
备案信息、企业产权、注册域名、反查解析

WEB子域名：
DNS数据、证书查询、网络空间、威胁情报、枚举解析

Web架构资产：
程序语言、框架源码、搭建平台、数据库类、操作系统

源码获取

#后端-开源-指纹识别-源码下载
CMS识别见上述项目

#后端-闭源-配置不当-源码泄漏
参考：https://www.secpulse.com/archives/124398.html
备份：敏感目录文件扫描
CVS：https://github.com/kost/dvcs-ripper
GIT：https://github.com/lijiejie/GitHack
SVN：https://github.com/callmefeifei/SvnHack
DS_Store：https://github.com/lijiejie/ds_store_exp

源码泄漏原因：
1、从源码本身的特性入口
2、从管理员不好的习惯入口
3、从管理员不好的配置入口
4、从管理员不好的意识入口
5、从管理员资源信息搜集入口
源码泄漏集合：
composer.json
git源码泄露
svn源码泄露
hg源码泄漏
网站备份压缩文件
WEB-INF/web.xml 泄露
DS_Store 文件泄露
SWP 文件泄露
CVS泄露
Bzr泄露
GitHub源码泄漏

#后端-方向-资源GITHUB-源码泄漏
解决1：识别出大致信息却无下载资源
解决2：未识别出信息使用码云资源获取
解决3：其他行业开发使用对口资源站获取
涉及：
https://gitee.com/
https://github.com/
https://www.huzhan.com/

JS架构

什么是JS渗透测试？
在Javascript中也存在变量和函数，当存在可控变量及函数调用即可参数漏洞
JS开发的WEB应用和PHP，JAVA,NET等区别在于即没有源代码，也可以通过浏览器的查看源代码获取真实的点。获取URL，获取JS敏感信息，获取代码传参等，所以相当于JS开发的WEB应用属于白盒测试（默认有源码参考），一般会在JS中寻找更多的URL地址，在JS代码逻辑（加密算法，APIkey配置，验证逻辑等）进行后期安全测试。

前提：Web应用可以采用后端或前端语言开发
-后端语言：php java python .NET 浏览器端看不到真实的源代码
-前端语言：JavaScript(JS)和JS框架 浏览器端看到真实的源代码
例子：
zblog：核心功能采用PHP语言去传输接受
vue.js：核心功能采用框架语法（JS）传输接受