旁注和c段
旁注:同服务器不同站点
前提:多个站点服务器
192.168.1.2
www.a.com
www.b.com
………………
c段:同网段不同服务器不同站点
192.168.1.1
www.a.com
www.b.com
………………
192.168.1.2
www.c.com
www.d.com
………………
旁注和c段查询
https://www.webscan.cc/
http://s.tool.chinaz.com/same
shodan和钟馗之眼
两个都是黑暗搜索引擎,能搜到贼多普通浏览器搜不到的东西
shodan的语法
hostname:搜索指定的主机或域名,例如 hostname:"google"
port:搜索指定的端口或服务,例如 port:"8080"
country:搜索指定的国家,例如 country:"CN"
city:搜索指定的城市,例如 city:"Beijing"
org:搜索指定的组织或公司,例如 org:"google"
isp:搜索指定的ISP供应商,例如 isp:"China Telecom"
product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
version:搜索指定的软件版本,例如 version:"0.0.6"
geo:搜索指定的地理位置,参数为经纬度,例如 geo:"20.1010, 17.2020"
before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
net:搜索指定的IP地址或子网,例如 net:"192.168.1.0/24"
WAFW00F
这个是一个扫waf的脚本,是一个py脚本。这个的话kali里面有。
wafw00f可以识别防火墙。
详细用法可以用wafw00f -h 来查看
web站点信息收集
CMS
常见是dedecms、discuz、phpcms
cms识别:
在线:
http://whatweb.bugscaner.com/look/
http://www.yunsee.cn/finger.html
本地: 大禹cms、御剑web指纹识别
大禹可以在kali克隆
git clone https://github.com/Ms0x0/Dayu.get
御剑的这里分享给大家
链接:https://pan.baidu.com/s/1fXtf2vEbyKe6X8JV4_iCGw
提取码:leng
敏感目录信息
工具:
1、御剑后台扫描
2、wwwscan命令行工具
3、dirb命令行工具
4、dirbuster扫描工具