前言
在我们对一个WEB项目进行渗透测试时,最关键的一个环节就是信息收集了,俗话说:"渗透测试的本质就是信息收集"。信息收集的深度和广度,会直接影响到渗透测试的成败与难易程度,一般来说收集的信息越多越好,这次我们就讲一讲如何对网站的子域名与网站内的url链接进行一次完整的探索。
信息收集分为主动信息收集与被动信息收集
主动信息收集:通过直接访问网站,在网站上进行操作,对网站进行扫描等。这种是有网络流量经过目标服务器的信息收集方式。
被动信息收集:基于公开的渠道,比如搜索引擎等,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。
这两种信息收集方式各有优点,主动信息收集往往能获得更多的信息,但是会留下较为明显的痕迹,容易被溯源。被动信息收集因为不是直接对网站进行扫描,所以收集的信息会相对较少,但是并不会被目标主机发现。所以我们要灵活运用不同的收集方式,才能保证信息收集的完整性。
主动信息收集
子域名:
1.JSFinder(python工具)
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。
下载地址:https://github.com/Threezh1/JSFinder
2.gobay
gobay是一款新的网络安全工具,
3.OneforAll
OneforAll是一款功能强大的子域名收集工具
下载地址:https://github.com/shmilylty/OneForAll
url:
1.长亭rad爬虫
名字来源于放射性元素——镭, 从一个URL开始,辐射到一整个站点空间
一款专为安全扫描而生的浏览器爬虫
下载地址:https://github.com/chaitin/rad/releases
2.御剑扫描
御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了 难度,尽量独特的后台目录结构。附带很强大的字典,字典我们也是可以自己修改的,继续增加规则。
下载地址:
链接:https://pan.baidu.com/s/1Bn7GtWb7AStcjzVahFOjSQ
提取码:zkaq
3.dirsearch
dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。
下载地址:https://github.com/maurosoria/dirsearch
被动信息收集
子域名:
1.IP138查询网
这是一个比较好用的在线查询网站,虽然很多都是无效的但是过滤一下还是能获得 很多有用的信息。
地址:https://site.ip138.com/domain.htm
2.子成君网站
通过暴力扫描获取子域名
3.站长工具
站长工具不必多说了吧
地址:https://tool.chinaz.com/subdomain/pingwest.com
url:
1.谷歌黑语法
利用Google等搜索引擎来发现关键信息、漏洞和错误配置的网站等。
黑语法:https://zhuanlan.zhihu.com/p/344541399
2.凌风云搜索
地址:https://www.xiaobaipan.com/
3.小白盘搜索
地址:https://www.xiaobaipan.com/
4.小不点搜索(微盘)
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
