一、域名信息收集
whois查询
阿里云:https://whois.aliyun.com
站长之家:http://whois.chinaz.com
爱站:https://whois.aizhan.com
whois:https://www.whois365.com/cn https://www.whois.net/
virustotal:https://www.virustotal.com/gui/home/url
备案信息查询
备案:https://beian.miit.gov.cn
天眼查:https://www.tianyancha.com
企查查:https://www.qichacha.com
旁站C段
旁站:同服务器其他站点
C段:统一网段其他服务器
旁站C段查询:https://www.webscan.cc/
结合工具:layer子域名挖掘器
二、查找真实ip
DNS域名解析:ping,nslookup
有无CDN服务
采用超级ping第三方平台判断,唯一IP无cdn,反之有cdn。
站长工具ping;如果出现多个IP说明有cdn服务,反之。
站长工具ping检测:http://ping.chinaz.com
查询网:https://ip138.com
三、目录扫描
御剑后台目录扫描器
AWVS中扫描目标网站的时候有个选项叫仅爬取
burp:也有爬虫模块
dirsearch:python3 dirsearch.py -u https://www.xxx.com -e *
四、端口扫描
Nmap常用命令:nmap -F -sT -v xxx.com
-F:扫描100个最有可能开放的端口
-v:获取扫描的信息
-sT:采用的是TCP扫描不写也是可以的,默认采用的就是TCP扫描
-p:指定要扫描的端口
常见端口:
21>>FTP;22>>SSH;23>>TELNET;MySQL>>3306;mssql>>1433;Oracle>>1521; Access无端口开放等
参考文章:https://www.cnblogs.com/botoo/p/10475402.html
扫描端口状态:
Open:端口处于开放状态,数据有到达主机,有程序在端口上监控
Closed:端口处于关闭状态,数据有到达主机,没有程序在端口上监控
Filtered(过滤的):数据没有到达主机,返回结果为空,数据被防火墙或者是IDS过滤
Unfiltered(未被过滤的):数据有到达主机,但是不能识别端口的当前状态
Open|filtered:端口没有返回值,主要发生在UDP、IP、FIN、NULL和Xmas扫描中
Closed|filtered:只发生在IP、ID、idle扫描
五、敏感目录
robots.txt
后台目录:admin、login、manage、member、admin_login、login_admin、system、user、main、cms
安装包(备份):www.rar/zip;www.root.rar/zip;beifen.rar/zip;qufutuan.zip/rar;1.rar/zip等
上传目录:fckeditor,ewebedit,ckfinder。
iis短文件名
六、CMS指纹识别
云悉指纹: http://www.yunsee.cn
潮汐指纹:http://finger.tidesec.net/
bugscaner指纹:http://whatweb.bugscaner.com/look/
whatweb:https://github.com/winezer0/whatweb-plus
七、网络空间搜索引擎
FOFA:https://fofa.so/
钟馗之眼:https://www.zoomeye.org/
shodan:https://www.shodan.io/
八、整站分析
操作系统:Windows/linux Linux区分大小写。
脚本格式:asp/aspx/php/jsp
数据库类型:access/sqlserver/mysql/oracle/db2/postgresql/sqlite
防护情况:waf:web application firewallweb应用及防火墙)
cms类型:dedecms、diguo、meterinfo、zd等
常见网站对应数据库:
常用的组合匹配 如:PHP程序 判定MySQL;aspx 判定mssql
asp+access mssql+asp(学校);PHP+MySQL; aspx+mssql;jsp+mssql或Oracle等。
小白一枚,欢迎大家补充,一起学习