如果我们通过了域名信息搜集,找到了站点,就需要对站点进行信息搜集,从而进行下一步操作。
站点搜集也叫收集它的相关资产信息,就是对该站点进行分析和调查。
调查方法有如下几种
1.判断网站的类型架构
使用 netcraft 对网站进行分析
What's that site running? | Netcraft
例如
2.下载了一个插件 wappalyzer 对此网站进行了识别
3.kali ,whatweb网站指纹识别
4. c段搜索
5.御剑搜索
6.备案反查
7.zoomeye 查找
8.whois反查
9.旁站:旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了