子域收集
whois查询
域名反查注册人都注册过哪些域名,还有一些邮箱和电话信息后续渗透登录一些需要内部员工账号才可以进入的后台时可以用到,也可以去进行反查其他信息
域名Whois查询 - 站长之家
OneForAll
一款自动化子域收集工具非常牛逼,可以收集很多信息
GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具
搜索引擎
Fofa
没会员只能搜2页,而且现在会员没有永久了我就很伤心
FOFA Search Engine
鹰图平台
鹰图搜索出的资产比较新,每天可以免费500个积分,积分不够库币来凑
鹰图平台
Google语法
直接搜敏感文件比如 site:xxx.com filetype:sql user
还有一个比较好的网站可以辅助搜索
Bug Bounty Helper
IP查询+绕cdn
查找真实IP的目的就是为了进行后续的信息收集,如果拿到的IP是cdn的那再收集他也是徒劳
cmd
直接ping,如果目标存在cdn的话,ping出来的ip只是离你最近的cdn节点的ip
多地ping
可以使用站长多地ping去判断每个地方ping的IP是否一致,如果每个地方IP都不一样那说明这个站存在cdn
国内
在线ping_多地ping_多线路ping_持续ping_网络延迟测试_服务器延迟测试
国外
Just a moment…
Pingdom Tools
子域IP
有些时候只有主站存在cdn,子域可能就不会有
端口探测
扫一些旁站,通常一些不起眼的站点你点进去是404或者403不代表他其他端口就不存在可以访问的网站,通常这里会有一些后台地址作为突破口
Nmap
Nmap扫端口还是很好用的,功能也很多,但是速度的话有一点慢,但是扫描信息比较详细
Masscan
主打一个快,做渗透就得快,要做一个秒男
GitHub - robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.
在线端口扫描
如果你本地端口扫描被干死了,那可以考虑一下在线的
在线端口检测,端口扫描,端口开放检查-在线工具-postjson
C段扫描
C段可能会有目标网站的其他资产,当这个目标无法突破的时候可以考虑去找他C段的资产,通常会有意想不到的惊喜
fscan
我只能说一用一个不知声功能很多,可以做探测也可以做漏扫,扫个C段还不简简单单?
GitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
cscan
可以很直观的把C段存在的站点信息展示出来,但是有点小bug容易崩
GitHub - j3ers3/Cscan: 🐝 C段快速扫描工具 Cscan
在线扫描
还有一些在线扫C段的,这个网站还是挺不错的
IP段网站查询
JS探测
手日
浏览器F12直接瞪眼看
浏览器插件
findsomething只能是作为一个辅助工具,扫描出的结果并不是很理想,有很多误报
jsfinder
跟上述插件差不多也都是一样的,大多数情况下扫描出来的结果有很多都是假的,误报很多
GitHub - Threezh1/JSFinder: JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.
Packer-Fuzzer
这个就是把js下载到本地然后去做扫描,这个相比起上面几个要更加全面一些,还可以帮忙识别一些未授权接口,总之不管是用什么都最好还是自己去F12去看一下,工具难免会有漏掉的时候,错过就损失了一个亿
GitHub - rtcatc/Packer-Fuzzer: Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
目录扫描
目录扫描在整个渗透测试过程中尤为重要,有些路径是开发者不想让你看到的,但是他有没做访问控制权限,你说有意思不,搁着玩欲擒故纵呢讨厌~在做目录扫描时可能会获得一些未授权的路径,泄露信息,接口或者通过扫描出的路径去判断这个站点所用的框架
7kbscan
短小精悍方便快捷
GitHub - 7kbstorm/7kbscan-WebPathBrute: 7kbscan-WebPathBrute Web路径暴力探测工具
dirsearch
基于Python的目录扫描工具,也是要基于字典去进行扫描
GitHub - maurosoria/dirsearch: Web path scanner
御剑
提取码:zfjk
百度网盘 请输入提取码
找了一些爆破用的字典,需要的话可以看一下
墨玉麒麟/Blasting_dictionary
GitHub - ricew4ng/Blasting-Dictionary: Web安全测试中常用的爆破字典,包括网站后台、文件包含、WebShell密码、常用管理员用户名及密码等等!