信息收集
子域名收集
可以通过js获得子域名【查看源码】
jsfinder:使用爬虫将网站爬下来最后获得子域名
子域名挖掘工具:one for all、subdomainsbrute【使用dns扫描】
IP信息收集
绕过CDN
国外访问【在国外也架设了CDN时无效】
http://www.webkaka.com/Ping.aspx 点击海外用海外的机房去ping
如果这些国家ping的都是一个IP地址,那么这个IP地址就是真实的IP地址
如果这些国家ping的都是一个IP地址,那么这个IP地址就是真实的IP地址
查询子域名IP
如果子域名也架设了CDN,此方法无效
查看phpinfo文件
SERVER_ADDR:会显示真是地址
限制:
服务器必须有phpinfo文件
Mx记录邮件服务
点击显示邮件原文
查询历史DNS记录
https://dnsdb.io/zh-cn/
C段存活主机探测
Nmap
CwebScanner【https://github.com/se55i0n/Cwebscanner】
端口信息收集![在这里插入图片描述](https://img-blog.csdnimg.cn/9db5d22b0a04419683cff0edc544c58c.png)
FTP-21:
SSH-22:
Telnet-23:
SMTP- 25/465:
WWW-80
NetBIOS SessionService-139/445
MySql-3306
RDP-3389
Redis-6379
Weblogic-7001
Tomcat-8080
端口扫描
Nmap
nmap功能介绍
nmap回显端口状态
nmap基础用法
nmap漏洞扫描
其他信息收集
历史漏洞信息
https://wy.zone.ci/
https://wooyun.kieran.top/#!/
https://www.exploit-db.com/
https://www.seebug.org/
社会工程学
网站信息收集
网站指纹识别
操作系统判断
- ping:windows的TTL值为128,linux的TTL值为64,因此大于一百的为windows操作系统,小于一百的为linux操作系统
- nmap -O 参数
- windows大小写不敏感,linux则区分大小写
网站服务/容器类型
- F12查看响应头server字段(headers—》responseheaders–》server)
- whatweb【https://www.whatweb.net/】
- wappalyzer插件
cms识别
常见cms:dedecms(织梦)、discuz、phpcms等
https://github.com/iceyhexman/onlinetools
敏感文件及目录探测
敏感文件、目录
- github
- git
- svn
- .DS_Store
- .hg
- .bzr
- cvs
- WEB-INF
- 备份文件
github泄露
git泄露
https://github.com/lijiejie/GitHack
.svn泄露
https://github.com/admintony/svnExploit
网站备份文件
https://github.com/7kbstorm/7kbscan-WebPathBrute
目录探测
dirsearch
https://github.com/maurosoria/dirsearch
dirmap
https://github.com/search?q=dirmap
针对漏洞的信息泄露
https://github.com/LandGrey/SpringBootVulExploit
https://github.com/rabbitmask/SB-Actuator