在渗透测试中,信息收集是必不可少且十分重要的一个环节,常见的信息收集方式,比如企查查,ICP备案,小蓝本,子域名查询,旁站,C站,证书等,相信大家看过不少文章也十分了解了,但对于实际应用还有点迷茫。今天在这边分享一下,挖掘SRC时实战用到的信息收集方法及工具(个人常用的)。
子域名收集工具:oneforall,作为一款子域名收集工具功能十分强大,有这丰富的子域名字典,可先查询ICP备案信息后,了解了主要的域名后,使用oneforall批量收集子域名,缺点是速度比较慢,追求速度时可用微步在线代替。
目录扫描工具:dirsearch,作为常用的目录扫描工具使用起来非常简单,主要是需要维护字典,因为自带的字典大家都能扫到,在日常中发现特殊的路径或敏感的冷门路径都可以加入字典中,不断完善。
收集完域名与目录后还可以补充收集一些端口信息,js敏感信息。
goby可以进行端口扫描,或是其他信息的补充,JSfinder,FindSomething可以用于js敏感信息的获取。
在SRC中其实比较少进行端口扫描,但一些公司可能会将一些教为冷门的页面放在旁站中,没有赋予其域名,只给了一个ip或是端口,收集端口旁站等可能会有意想不到的收获。
以上是主要针对与web页面的信息收集,在SRC挖掘中对于小程序,APP的收集也是必不可少的,这部分推荐使用小蓝鸟进行补充。