信息收集
子域名查询:
-
子域名查询工具
-
谷歌语法(通过谷歌学术镜像网)
端口查询:
-
端口对应的服务
-
服务所对应的漏洞(nmap--script-vuln)
后台:
-
site:qq.com admin
cms:
-
查看网站用到的是什么CMS,然后查询该CMS的漏洞
-
可以通过云溪指纹,web指纹识别,cms查询
-
通过网站下面小字,源码或者网站中的JS文件里面
whois:(注册人,联系电话,邮箱)
-
whois.net网站进行查询
企查查/天眼查:
-
可以查到这个企业注册人的相关信息
在进行信息收集之后,可以用过网上在线生成字典工具,获取到该公司成功率比较高的字典
奇淫技巧:
-
在了解信息安全的漏洞的时候发现一个端口对应的服务曝出那种最新的漏洞,可以通过在fofa.so/撒旦进行端口反差,查找开启该端口的服务器都有哪些,然后用网上的exp来进行直接的渗透
-
在网上发现有公司的源码泄露,或者是CMS的源码泄露,查询相关的网站来进行渗透,很香
-
真实IP,如果服务器中用到了CDN或者云WAF的话,就会出现真实IP的情况,解决方法是通过多地点PING或者超级PING
很多进入网站的安全人员第一件事是查看
-
/robot.txt:这个内容是用来限制爬虫的君子协定,来规定你什么可以爬,什么不可以爬,那为什么不可以爬呢,可定是有一些见不得人的信息
-
admin/:有可能直接进入后台管理的界面
-
查看备份是否打包在网站的根目录下面。www.zip www.rar等等
漏洞
敏感信息泄露(通过谷歌语法inurl:edu.cn filetype:xlsx 身份证)