渗透测试-信息收集

tutu不是图图

已于 2024-01-15 17:16:58 修改

阅读量981

点赞数 17

分类专栏：渗透测试笔记文章标签：网络安全

于 2024-01-15 12:29:13 首次发布

本文链接：https://blog.csdn.net/m0_60442621/article/details/135598324

版权

渗透测试笔记专栏收录该内容

4 篇文章 2 订阅

订阅专栏

子域收集

whois查询

域名反查注册人都注册过哪些域名,还有一些邮箱和电话信息后续渗透登录一些需要内部员工账号才可以进入的后台时可以用到,也可以去进行反查其他信息
域名Whois查询 - 站长之家

OneForAll

一款自动化子域收集工具非常牛逼,可以收集很多信息
GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

搜索引擎

Fofa

没会员只能搜2页,而且现在会员没有永久了我就很伤心
FOFA Search Engine

鹰图平台

鹰图搜索出的资产比较新,每天可以免费500个积分,积分不够库币来凑
鹰图平台

Google语法

直接搜敏感文件比如 site:xxx.com filetype:sql user
还有一个比较好的网站可以辅助搜索
Bug Bounty Helper

IP查询+绕cdn

查找真实IP的目的就是为了进行后续的信息收集,如果拿到的IP是cdn的那再收集他也是徒劳

cmd

直接ping,如果目标存在cdn的话,ping出来的ip只是离你最近的cdn节点的ip

多地ping

可以使用站长多地ping去判断每个地方ping的IP是否一致,如果每个地方IP都不一样那说明这个站存在cdn
国内
在线ping_多地ping_多线路ping_持续ping_网络延迟测试_服务器延迟测试
国外
Just a moment…
Pingdom Tools

子域IP

有些时候只有主站存在cdn,子域可能就不会有

端口探测

扫一些旁站,通常一些不起眼的站点你点进去是404或者403不代表他其他端口就不存在可以访问的网站,通常这里会有一些后台地址作为突破口

Nmap

Nmap扫端口还是很好用的,功能也很多,但是速度的话有一点慢,但是扫描信息比较详细

Masscan

主打一个快,做渗透就得快,要做一个秒男
GitHub - robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.

在线端口扫描

如果你本地端口扫描被干死了,那可以考虑一下在线的
在线端口检测,端口扫描,端口开放检查-在线工具-postjson

C段扫描

C段可能会有目标网站的其他资产,当这个目标无法突破的时候可以考虑去找他C段的资产,通常会有意想不到的惊喜

fscan

我只能说一用一个不知声功能很多,可以做探测也可以做漏扫,扫个C段还不简简单单?
GitHub - shadow1ng/fscan: 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

cscan

可以很直观的把C段存在的站点信息展示出来,但是有点小bug容易崩
GitHub - j3ers3/Cscan: 🐝 C段快速扫描工具 Cscan

在线扫描

还有一些在线扫C段的,这个网站还是挺不错的
IP段网站查询

JS探测

手日

浏览器F12直接瞪眼看

浏览器插件

findsomething只能是作为一个辅助工具,扫描出的结果并不是很理想,有很多误报

jsfinder

跟上述插件差不多也都是一样的,大多数情况下扫描出来的结果有很多都是假的,误报很多
GitHub - Threezh1/JSFinder: JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

Packer-Fuzzer

这个就是把js下载到本地然后去做扫描,这个相比起上面几个要更加全面一些,还可以帮忙识别一些未授权接口,总之不管是用什么都最好还是自己去F12去看一下,工具难免会有漏掉的时候,错过就损失了一个亿
GitHub - rtcatc/Packer-Fuzzer: Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.