一、Web
1、有CDN
国外请求、引擎(fofa等)、接口查询、子域名
2、无CDN
【1】程序源码
开源cms、内部/未知cms
【2】其他
操作系统
字母大小写敏感、ping值、nmap -O ip
搭建平台
数据库类型
nmap -O ip、nmap ip -p端口,通过端口开放反推数据
3、站点搭建
【1】目录站点
【2】端口站点
【3】子域名站点
【4】旁注/C类站点
【5】类域名站点
4、WAF
安全狗、宝塔、云盾、安骑士
二、App
1、涉及Web
与上述Web信息收集类似,只需要抓包更改某些参数即可。
2、不涉及Web
尝试提取、反编译逆向
三、其他
1、资产信息
各种平台查询、whois备案、github等监控
2、第三方应用
【1】数据库应用
mysql、oracle、mssql
【2】监管平台
weblogic、phpmyadmin
【3】第三方应用
git、nginx、redis
【4】服务接口
支付接口、存储服务、内部服务
【5】微信公众号
web、app、其他
【6】其他
交流群等
eg:www.abc.com
端口站点、第三方服务:
fofa搜索abc.com查到ip(也可通过ping www.abc.com得到),点击查看端口对应服务,查看各组件版本,发现ssh、mongodb等组件版本较低百度搜索相关漏洞找到两个攻击面。
子域名:
百度搜索site(abc.com),得到mo.abc.com(通过ping得到ip),将ip放到fofa上搜索端口相关组件服务等(同上);
还可以用网站三方接口查询abc.com的子域名,站长工具等。
类似域名:
站长工具通过查询公司备案域名可以找到def.com,同上述做法。