web 信息收集-必学目录-入门

02.信息收集

• 1.[[信息收集-汇总]] 讲了信息收集需要的东西

• 2.[[信息收集-总结]] 讲红队的信息收集资产的，现在看不懂

• 3.whois查询
  - [[whois反查]] whoami查询的网站和简介
  - [[备安查询]] 天眼查的使用和备案查询的网站

• 4.资产收集
  - 4.1 端口
  - 4.1.1 [[端口查询]] 常见端口对应服务
  - 4.1.2 [[端口扫描]] 讲了端口扫描会遇到的问题，和nmap的扫描手法
  - 4.1.2 [[扫描方式]] 详细描绘了5种扫描方式
  - 4.1.3 nmap工具
  - [[nmap指令表]]
  - [[nmap常用参数]]
  - [[nmap扫描策略]] 暂时没用到，待开发
  - [[nmaps扫描web]] 只有一些空指令，没有备注，待实操。
  - [[nmap绕过WAF]] 待实操
  - 4.1.4 服务爆破 使用工具前，一定要看使用说明。配置完可能要重启
  - [[登录爆破]] 文章比较一般，讲的一些爆破的方式思路
  - [[ftp爆破]] 讲了使用msf模块去爆破ftp 和匿名登录
  - ssh配置信息-扫描工具
  - [[RDP-爆破]] 讲了一些工具，用途不大
  - 4.2 旁站c段
  - [[C段简介]] ** 东西不多，不值得看**
  - [[c段-python代码]] 生成c段和检测c段的代码
  - [[提取ip段-自定义生成C段]]
  - 旁站 旁站查询网站
  - 4.3 子域名
  - [[子域名搜索]]
  - [[hw平安夜文章]] 讲了hw的故事，还有whois查询用法和子域名查询。
  - 工具使用
  - [[oneforall]] 工具，待实操，说明资料有点看不懂
  - [[Sublist3r]] 工具，待实操，可读性优
  - [[subDomainsBrute]] 无下载地址，
  - [[github-subdomains]] 工具，待实操，可读性优
  - [[子域名-收集与监控]] shadan工具
  - [[SecurityTrails API-子域名]]
  - 4.4 资产搜索
  - [[搜索技巧]] 谷歌语法，很值得去看一下
  - [[Google语法]]
  - [[Dbsdb]] 查询这个网站在dns里面的解析
  - [[zoomeye]] 钟馗之眼
  - [[censys]] censys搜索引擎功能与shodan类似
  - [[shodan]] 偏向网络设备以及服务器的搜索
  - [[Fofa]]
  - 4.5 资产管理
  - [[bayonet]] 子域名，端口扫描，url可用探测，xray被动扫描
  - [[ARL]] 旨在快速侦察与目标关联的互联网资产
  - [[bufferfly]] 批量资产/域名进行存活检测、获取标题头、语料提取、常见Web端口检测
  - [[AUTOEARN]] 按照个人喜好进行工具的更新与替换的漏扫工具
  - [[ Tide-Mars]] 前期资产搜集、信息搜集，动作比较小,可用docker搭建 看起来很好用的漏扫

• 5.指纹识别
  - [[脚本语言]] 脚本语言探测
  - [[搭建平台-判断]] 识别是扫描服务器，是什么中间件
  - [[CMS识别]]
  - [[WAF-探测]]
  - 数据库识别
  - [[数据库判断]] 四种识别方式
  - [[站库分离常规渗透思路总结]] 好文章，需要细读
  - Tools
  - [[whatweb]] ** CMS识别工具**

• 6.目录扫描
  - 6.1 [[目录扫描]] 各种找后台或者目录的方式
  - 6.2 [[dirsearch]] 路径爆破工具

• 7.物理路径
  - 7.1 [[物理路径查找]]
  - 7.2 [[myadmin]]