续上一章。
渗透测试开始第一步,信息收集?错了,先需要在大脑中准备需要做什么。开个玩笑;)
一、信息收集
1、主动信息收集
1)whois信息
1、http://whois.chinaz.com/
2、https://whois.aliyun.com/
3、https://www.whois365.com/tw/
4、https://whois.cndns.com/
5、后续还有,再添加2)Web应用程序信息
1、指定路径下指定名称的js文件或代码。
2、指定路径下指定名称的css文件或代码。
3、<title>中的内容,有些程序标题中会带有程序标识,但不是很多。
4、meta标记中带程序标识<meta name="description"/><meta name="keywords"/><meta name="generator"/><meta name="author"/><meta name="copyright"/>中带程序标识。
5、display:none中的版权信息。
6、页面底部版权信息,关键字© Powered by等。
7、readme.txt、License.txt、help.txt等文件。
8、指定路径下指定图片文件,如一些小的图标文件,后台登录页面中的图标文件等,一般管理员不会修改它们。
9、注释掉的html代码中<!--
10、http头的X-Powered-By中的值,有的应用程序框架会在此值输出。
11、cookie中的关键字
12、robots.txt文件中的关键字
13、404页面
14、302返回时的旗标
15、后续还有,再添加3)中间件信息
同上之外。
1、网站后缀
2、后续还有,再添加4)操作信息信息
1、NMAP 识别功能
2、Web应用程序
3、开放端口回显
4、旗标
5、后续还有,再添加5)DNS信息
1、http://tool.chinaz.com/dns/
2、nslookup或Dig
3、dnstracer
4、dnswalk
5、后续还有,再添加6)CMS信息
1、CMSmap
2、御剑web指纹识别程序
3、http://whatweb.bugscaner.com/look/
4、K8_C段旁注查询工具
5、后续还有,再添加7)数据库信息
1、NMAP
2、MSF
3、部分CMS会指定数据库
4、Web应用程序
5、网站大小(模糊)
6、后续还有,再添加8)开放端口信息
1、NMAP
2、后续还有,再添加9)网络设备信息
1、NMAP
2、开放端口返回信息
3、警告页面
4、后续还有,再添加10)子域名信息
1、子域名爆破工具
2、http://subdomain.chaxun.la/
3、http://tool.chinaz.com/subdomain/
4、后续还有,再添加11)爬虫目录
1、burp (这个款用的最舒服)
2、zap
3、WVS
4、后续还有,再添加12)猜测性目录扫描
1、御剑
2、DirBuster
3、后续还有,再添加13)旁站
1、https://phpinfo.me/bing.php
2、鬼哥C段扫描
3、后续还有,再添加14)等等(后续还有,再添加)
2、被动信息收集
1)使用搜索引擎收集
1、百度
2、搜狗
3、so360
4、钟馗之眼
5、后续还有,再添加
2)第三方的端口扫描
1、http://tool.chinaz.com/port/
2、http://tool.cc/port/
3、http://www.atool.org/port_scanner.php
4、后续还有,再添加3)公开的大数据分析结果
1、https://x.threatbook.cn/
2、后续还有,再添加
4)等等(后续还有,再添加)
ps:
信息收集非常非常关键,收集到全面的信息能够事半功倍。
另外,渗透测试感觉就像是给网站看病,知道病理对症下药。不过,网站安全应该落实在平时,谁有总是看急诊呢,不是么?
拜拜喽,下章见。
244
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
