收集信息内容
(1)域名收集
(2)真实IP信息收集(绕过CDN)
(3)端口信息收集
(4)APP的信息收集
(5)网站服务器操作系统的信息收集
(6)敏感信息收集
信息收集简介
(1)被动信息收集:
在不与目标系统直接交互的情况下,在利用第三方服务或者工具对目标进行各类收集,获取目标网络的信息,比较隐蔽,不容易发现
常用的工具和方法:
网络嗅探:使用Wireshark或茶杯等工具监听网络流量,分析数据包以获取有价值的信息
公开资源查询:利用公开的DNS记录,whois信息,社会工程等获取目标信息
(2)主动信息收集:
通过直接访问,扫描网站等与站点发生直接交互的一种信息收集,主动发送请求以获取目标网络的信息,这样可能引起目标系统的警觉
常用的工具和方法:
端口扫描:使用Nmap等工具扫描目标主机的开放端口,确定运行的服务
漏洞扫描:使用Nessus,OpenVAS等工具扫描目标主机的已知漏洞
操作系统指纹识别:通过发送特定的数据包,分析响应,确定目标主机的操作系统类型和版本
服务识别:通过Banner抓取等技术,识别目标主机上运行的服务及版本
(3)网络扫描
ARP扫描:发现内网的活动主机,使用工具如Nmap的ARP扫描功能
ICMP扫描:通过发送ICMP请求包,确定哪些主机在线
NetBIOS扫描:使用工具如nbtscan扫描NetBIOS信息,获取主机名、工作组等信息
资产信息收集
(1)ICP备案查询
(网页最后一般有备案信息,通过查询目标网站的ICP备案信息,可以了解其运营主体和备案号等信息。)
ICP/IP地址/域名信息备案管理系统 (miit.gov.cn)https://beian.miit.gov.cn/#/Integrated/recordQuery
ICP备案查询_APP及小程序备案查询 - 站长工具 (chinaz.com)https://icp.chinaz.com/
(2)DNS记录查询
(获取目标域名的解析记录,包括A记录、MX记录、NS记录等,了解其IP地址和邮件服务器等信息)
“chinaz.com”A记录/cname检测结果--Dns查询|dns查询--站长工具https://tool.chinaz.com/dns/chinaz.com
ViewDNS.info - DNS相关工具的一个来源!https://viewdns.info/Nslookup:命令行工具,用于查询DNS记录
Dig:命令行工具,用于查询详细的DNS记录。
(3)Whios查询
(获取域名的注册信息,包括注册人、注册机构、注册日期和联系方式等)
baidu.com_whois查询_域名查询_阿里云企航(原万网)-阿里云 (aliyun.com)https://whois.aliyun.com/domain/baidu.com
whois (cnnic.cn)https://webwhois.cnnic.cn/WhoisServlet?queryType=Domain&domain=www.chinaz.cn
(4)ip反查
(可利用网络空间搜索引擎)
360安全大脑https://ti.360.net/ip/193.36.119.50
子域名资产收集
(1)通过搜索引擎
https://www.google.comhttps://www.google.com Google 语法:intitle=公司名称;site:xxxx.com
百度一下,你就知道全球领先的中文搜索引擎、致力于让网民更便捷地获取信息,找到所求。百度超过千亿的中文网页数据库,可以瞬间找到相关的搜索结果。https://www.baidu.com 百度 语法:intitle=公司名称;site:xxxx.com
(2)通过网络空间搜索引擎
ZoomEye - Cyberspace Search Enginehttps://www.zoomeye.org/https://fofa.info/https://fofa.info/Shodan Search EngineSearch Engine for the Internet of Thingshttps://www.shodan.io/360网络空间测绘 — 因为看见,所以安全360网络空间测绘 — 因为看见,所以安全https://quake.360.cn/
(3)第三方网站
DNSDumpster.com - dns recon and research, find and lookup dns recordshttps://dnsdumpster.com/子域名爆破-媒帮派工具箱 (meibp.com)http://tool.meibp.com/urlblast/?&rand=78b326cbe3c805469a5afb249d56b9b1DNSDumpster.com - dns recon and research, find and lookup dns recordshttps://dnsdumpster.com/
(4)多地ping
多地ping的ip不是一样的则为有CDN
多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)https://ping.chinaz.com/在线ping_多地ping_多线路ping_持续ping_网络延迟测试_服务器延迟测试 (itdog.cn)https://www.itdog.cn/ping/Ping查询_专业精准的IP库服务商_IPIPhttps://tools.ipip.net/ping.php(5)简单好用
全球 CDN 服务商查询_专业精准的IP库服务商_IPIPhttps://tools.ipip.net/cdn.php
网站指纹识别
(1)在线平台
Tide安全团队 (tidesec.net)http://www.tidesec.net/https://github.com/search?q=cms识别https://github.com/search?q=cms识别http://whatweb.bugscaner.com/look/http://whatweb.bugscaner.com/look/(2)网站waf识别
敏感信息收集
(1)目录扫描
各种工具可以扫描敏感信息,像御剑,dirsearch,FFUF (Fuzz Faster U Fool)等等都是很好的目录扫描工具,一键扫描敏感信息,隐藏目录等
(2)JS信息收集
通过分析JavaScript文件,可以发现潜在的安全漏洞、敏感信息泄露以及有助于攻击的有价值信息
- 打开目标网站。
- 在浏览器中按
F12
或右键选择“检查”打开开发者工具。 - 在“Sources”或“Network”标签中查找加载的JavaScript文件。
- 手动查看JavaScript文件内容,查找潜在的敏感信息。