需要搜集的信息
- IP address
- Domain name info
- Technologies used
- Other websites on the same server
- DNS records
- Unlisted files, sub-domains, directories
收集信息工具
- Maltego (由于bing的接口开始收费,现许多功能需要使用付费版本)
- Whois Lookup - Find info about the owner of the target
- Netcraft Site Report - Shows technologies on the target
- Robtex DNS lookup - Shows comprehensive info about the target website
- Exploit-db - 已发布的漏洞数据库
- guelfoweb/knock - get the subdomains of the target
- dirb - Discovering Sensitive Files
Summar
信息搜集的方法和工具有许多,即使使用不同的工具也能达到差不多的效果。在搜集信息阶段,尽可能搜集更多的关键信息则能更好的制定渗透的策略,提高成功率。