whois查询
可以查询域名注册时填写的注册信息,如注册人、联系方式等
在线查询
https://whois.chinaz.com/
https://www.whois.com/
子域名收集
泛解析:搭建网站时,使用号匹配其他所有域名。如.zzz.com。可以解析出所有的域名,www.zzz.com、email.zzz.com等
CDN,可以通过邮件通知(邮件服务器通知,邮件的服务器可能没有WAF、CDN等)、子域名(通过子域名查询真实IP)、国外解析(通过国外的服务器查找该地址,可能返回的是真实IP)找出真实IP
在线查询
https://tool.chinaz.com/subdomain
工具:子域名挖掘机、oneforall
简单的WAF识别
工具wafw00f:https://github.com/EnableSecurity/wafw00f
网络空间搜索引擎
在线工具
fofa:更偏向于网站
shodan:更偏向于摄像头、主机设备
指纹识别
在线工具
潮汐指纹:http://finger.tidesec.com/
工具:御剑WEB指纹识别、Whatweb(Kali当中有集成)
Whatweb使用
whatweb --help | 查看帮助手册 |
whatweb --version | 查看whatweb版本 |
whatweb 目标地址 | 识别目标指纹信息 |
whatweb -v 目标地址 | 显示目标详细的指纹信息 |
whatweb -a 4 目标地址 | 设定扫描的程度,默认为1级,最大为4级 |
whatweb -i /root/url.txt | 批量探测文件中的目标 |
社工库
https://Lme/fressshegongku
C段扫描
可能会出现其他公司的IP,但是有些公司可能会连续购买IP地址,如117.117.117.1-117.117.117.10,连续10个IP,但是也会扫描出其他的IP,此时要确认该IP是否为目标公司的。
旁段扫描
一个服务器可能会搭建多个web网站,通过该服务的其他网站攻击服务器获取权限。
网站敏感目录扫描
DS_store 苹果的
Web.xml(.)有一些web的配置也在
Aspconnect(web.config)