概述
进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。所谓“知己知彼,百战不殆”,我们越是了解测试目标,测试的工作就越容易。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。换句话说,只要是与目标网站相关的信息,我们都应该去尽量搜集。
whois——域名信息
zoom eye:https://www.zoomeye.org/
站长之家:http://icp.chinaz.com/
谷歌hack:
Site | 指定域名 |
Inurl | url存在关键字的网页 |
intest | 网页正文中的关键字 |
Filetype | 指定文件类型 |
Intitle | 网页标题中的关键字 |
Link | Link:baidu.com 即表示返回所有与baidu.com做了链接的url |
Info | 查找指定站点的一些基本信息 |
Cache | 搜索Google里关于某些内容得缓存 |
子域名:
1、检测工具
A.Layer子域名挖掘机(功能较全)
B.suDomainsBrute(可递归,深度挖掘)
2、搜索引擎
Google:site:baidu.com
3、DNS侦察
网站:https://dnsdumpster.com/
JSFinder
端口:
nmap:https://nmap.org/
目录:
御剑:http://caidaome.com/?tag=%E5%BE%A1%E5%89%91
JSFinder:https://github.com/Threezh1/JSFider