信息收集
每次做测试都要去网上找信息太费劲这里放了常用的所有工具和网站,后期有更新在改。
子域名&敏感信息
通过大量的信息收集,对目标进行全方位了解,从薄弱点入手。
敏感信息收集——Googlehack
利用Google语法可以收集一些暴露在公网上的敏感信息,为后渗透提供充足的资产
- site:aa.com #搜索URL中域名以aa.com结尾的 内容
- inurl:/abc/admin/ #搜索URL中包含’/abc/admin/'的 内容
- intitle:视频 #搜索网页标题中的关键字也就是html中
标签中的内容 - intext:搜索的内容 #搜索网页中正文包含的内容
- filetype:txt #搜索文件包含txt文件类型的内容
- &代表与 | 代表或 空格也可以代表与也就是and * 代表通配符
以上的Google语法可以搭配使用,思路有多广获取的信息就有多少,以下举几个例子。
site:域名inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
可以查看该域名下url中包含这些内容的页面site:域名 filetype:mdb|asp|#
查找该域名下包含这些文件的地址site:域名 filetype:asp/aspx/php/jsp
查看该域名下的脚本类型可以用来确定网站使用什么语言搭建
敏感信息收集——收集方向
- robots.txt 泄露信息
- 源码泄露
- git、svn、hg、DS_Store、CVS
- 网站备份源码泄露
- WEB-INF/web.xml配置信息泄露
- phpinfo信息泄露
- 目录扫描
- 网站爬行 如ARL灯塔
- 目录扫描工具爆破
空间测绘引擎域名资产收集
- FOFA包含大量的资产信息会员制 被限制了好多
- 360的测绘也需要登录 每月送的有3000条
- 知道创宇的钟馗之眼需登录 每月10000条数据
- 奇安信的鹰图平台 每天送500条数据
- shodan需要登录 国外资产较多
子域名收集
WEB指纹
端口扫描
利用端口扫描可进行联合的判断目标的开发语言数据库类型脚本语言
-
在线扫描
- http://www.all-tool.cn/Tools/portblast/ 只能使用ip
- http://duankou.wlphp.com/ 还可以
-
工具扫描
- nmap扫描(不仅可以扫描端口 还可以引用脚本对端口安全进行测试)
IP查询
- 旁站查询 同服务器不同网站
- https://www.webscan.cc/
- C段查询
- nmap
- https://chapangzhan.com/
- GPS定位
- https://jingjiequ.com/tools/ip
cms识别
- 国内知名cms识别度高
- Wappalyzer Google插件 非在线
- 国外cms或全球知名cms识别
WAF识别
- wafw00f离线扫描工具 输入域名的时候记得加http:// 或者https 下载地址
870db736-4dc8-4b0f-b626-1585efe17ab1