本文介绍了WEB信息搜集的各种方法,包括伪静态、端口扫描、数据库类型判断、服务器操作系统识别、网站搭建平台分析以及CDN和WAF检测。此外,还提到了如何通过目录信息收集、敏感文件查找以及子域名和IP网络信息来增强WEB指纹识别。
WEB信息搜集
网站源码脚本
伪静态:不是真正意思上的静态格式文件
多提交地址访问——》抓包分析
WEB指纹识别
平台:http://whatweb.bugscaner.com/look/
网站对应数据库
常见组合
asp+access
php+mysql
aspx+mssql
jsp+mssql或oracle
端口扫描判定
(此方法内网服务器无效)
常见端口
access:无端口
mysql:3306
mssql:1433
oracle:1521
参考文章
https://www.cnblogs.com/botoo/p/10475402.html
网站搭建平台
元素审查+抓包分析
服务器操作系统
大小写判断
windows:大小写不敏感
Linux:敏感
robosts协议
url地址/robots.txt
端口信息收集
服务协议对应
web端口对应
www.summer.com:80
www.summer.com:8080
若前者zblog搭建,后者discuz搭建,相当于有2个目标
域名信息收集
summer.com
bbs.summer.com
blog.summer.com
……
主域名和子域名 有可能再同网段或同ip
目录信息收集
敏感文件
备份文件,数据库备份,源码备份文件等
目录站点
www.summer.com zblog搭建
www.summer.com/bbs discuz搭建
爬行目录
通过扫描扫描工具爬行整个web目录结构,其中可能包括后台地址等
扫描目录
通过字段扫描工具
其他信息收集
有无CDN服务(一种加速服务)
采用超级ping第三方平台判断,
唯一IP无cdn
反之有cdn
有无WAF防护
借用wafw000f脚本判断
有无其他应用
app或手机站点,第三方接口(小程序)
IP,网段网络信息
IP:ip对应网站,ip对应扫描目录
网段:C段信息扫描
192.168.0.1-192.168.0.255
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
