信息收集手段
whois
whois信息可以获取关键注册人的信息,包括注册公司、注册邮箱、管理员邮箱、管理员联系手机等,对后期社工很有用。同时该工具还可以查询同一注册人注册的其他的域名,域名对应的NS记录、MX记录,自动识别国内常见的托管商(万网、新网等)。常用的工具有:chinaz,kali下的whois命令
https://www.whois.com/whois/chabug.org
子域名查询
搜索引擎
子域名挖掘机 Layer
subDomainsBrute
穷举爆破
目标ip
没加CDN的网站只需要ping 域名就行了
加了CDN:
二级域名法
https://github.com/boy-hack/w8fuckcdn
域名历史解析
https://x.threatbook.cn/
| 标签 名称 | 地址 |
|---|---|
| 企业信息 天眼查 | https://www.tianyancha.com/ |
| 企业信息 小蓝本 | https://www.xiaolanben.com/ |
| 企业信息 爱企查 | https://aiqicha.baidu.com/ |
| 企业信息 企查查 | https://www.qcc.com/ |
| 企业信息 国外 | https://opencorporates.com/ |
| 企业信息 启信宝 | https://www.qixin.com/ |
| 备案信息 备案信息查询 | http://www.beianx.cn/ |
业务资产:
WEB应用 、APP应、PC端应用、小程序应用、微信公众号、其他产品等
WEB单域名:
备案信息、企业产权、注册域名、反查解析
WEB子域名:
DNS数据、证书查询、网络空间、威胁情报、枚举解析
Web架构资产:
程序语言、框架源码、搭建平台、数据库类、操作系统
源码获取
#后端-开源-指纹识别-源码下载
CMS识别见上述项目
#后端-闭源-配置不当-源码泄漏
参考:https://www.secpulse.com/archives/124398.html
备份:敏感目录文件扫描
CVS:https://github.com/kost/dvcs-ripper
GIT:https://github.com/lijiejie/GitHack
SVN:https://github.com/callmefeifei/SvnHack
DS_Store:https://github.com/lijiejie/ds_store_exp
源码泄漏原因:
1、从源码本身的特性入口
2、从管理员不好的习惯入口
3、从管理员不好的配置入口
4、从管理员不好的意识入口
5、从管理员资源信息搜集入口
源码泄漏集合:
composer.json
git源码泄露
svn源码泄露
hg源码泄漏
网站备份压缩文件
WEB-INF/web.xml 泄露
DS_Store 文件泄露
SWP 文件泄露
CVS泄露
Bzr泄露
GitHub源码泄漏
#后端-方向-资源GITHUB-源码泄漏
解决1:识别出大致信息却无下载资源
解决2:未识别出信息使用码云资源获取
解决3:其他行业开发使用对口资源站获取
涉及:
https://gitee.com/
https://github.com/
https://www.huzhan.com/
JS架构
什么是JS渗透测试?
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞
JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。
前提:Web应用可以采用后端或前端语言开发
-后端语言:php java python .NET 浏览器端看不到真实的源代码
-前端语言:JavaScript(JS)和JS框架 浏览器端看到真实的源代码
例子:
zblog:核心功能采用PHP语言去传输接受
vue.js:核心功能采用框架语法(JS)传输接受
972
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
