WEB信息收集
-
网站源码脚本
伪静态 不是真正意义上的静态格式文件 如xxx.html
多提交地址访问抓包分析 -
web指纹识别
-
网站对应数据库
常用数据库匹配 如php程序(mysql) aspx(mssql)
常见组合:asp+acess php+mysql aspx+mssql或oracle等
端口扫描判定:内网服务器方法失效
access无端口 mysql:3306 mssql:1433 oracle:1521等
参考:https://www.cnblogs.com/botoo/p/10475402.html -
网站搭建平台 查看元素或审查元素抓包获取
-
服务器操作系统
大小写判断 Windows大小写不敏感
-
robots协议
直接访问地址/robots.txt
端口信息收集
-
服务协议对应
-
WEB端口对应
www.xxx.com zblog搭建
www.xxx.com:8080 discuz搭建
(相当于两个目标)
扫描端口:masscan
域名信息收集
-
子域名
xxx.com bbs.xxx.com blog.xxx.com …
有可能子域名和主域名在同网段同IP查询方法:
layer子域名挖掘机
inurl:baidu.com -
二级域名
目录文件收集
-
敏感文件
备份文件 数据库备份文件 源码备份文件等
说明文件 源码说明 其他说明等工具:webburte
-
目录站点
www.xxx.com zblog搭建
www.xxx.com/bbs discuz搭建 -
爬行目录
通过扫描工具爬行整个web目录结构 其中可包括后台地址等
-
扫描目录
通过字典扫描工具扫描存在的目录,主要用来扫描后台,上传等地址
目录文件收集
-
有无CDN服务
使用超级ping第三方平台判断,唯一IP无CDN,反之有
-
有无WAF服务
可以借助wafw000f脚本判断waf类别
-
有无其他应用
APP或手机站点 第三方接口
-
第三方接口信息
-
IP网段网络信息
IP:IP对应网站 IP对应目录扫描
网段:C段信息扫描 网段 192.168.0.1-192.168.0.255 -
黑暗引擎搜索