主动式信息打点:主动使用工具、主动发起测试流量等
被动式信息打点:调用接口获取信息等
Web架构
语言
中间件
例如:常见搭配、端口开放情况
数据库
例如:常见搭配、端口开放情况
系统
例如:
前端抓包看数据包中的信息
修改文件名大小写(Windows大小写敏感)
ping的ttl值判断参考
Web源码
开源
闭源售卖
自主研发
Web源码获取(源码集市、google、bing搜索、黑暗搜索引擎等)
泄露安全(github等)
资源监控
其他
得到源码后,例如:
源码-直接利用公开的漏洞库尝试安全测试
源码-白盒代码审计 挖漏洞
Web域名(xxx.yyy.zzz)
子域名(更换xxx部分)
相似域名(更换yyy部分或zzz部分)
反查域名
备案查询
旁注
信息点:
- 基础信息
- 系统信息
- 应用信息
- 防护信息
- 人员信息
- 其他信息
- …
技术点:
- CMS识别