1)Google搜索语法
intext | 寻找正文中有关键字的网页 | eg:intext:后台登录 |
intitle | 寻找标题中有关键字的网页 | intitle:用户 |
inurl | 将返回url中有关键字的网页 | inurl:login |
site | 指定访问的站点 | site:baidu.com inurl:login |
related | 相似类型的网页 | related:URL(页面布局相似) |
info | 返回站点的指定信息 | info:URL |
define | 返回某个词语的定义 | define:database |
· define在查资料时很好用,直接define:关键词能查到很多文献。
· 利用 index of 去发现一些存在未授权访问的站点
index of /admin index of /passwd ...
2)子域名收集
1.子域名搜索引擎:
FOFA:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。https://fofa.info/ 鹰图:鹰图平台鹰图平台(HUNTER)是奇安信全球鹰推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎,全端口扫描,覆盖全球ipv4,7天更新国内资产,30天更新海外资产。类似产品:国内FOFA、QUAKE、ZOOMEYE;海外SHODAN、CENSYS、SPYSEhttps://hunter.qianxin.com/
2.通过查询SSL证书查找子域名
3.搜索工具
①JSFinder:(这个脚本运行时要关代理)
python JSFinder.py -u http://baidu.com(域名)
②OneForall:(运行完成后会在result文件夹中生成一个Excel表格)
python oneforall.py --target baidu.com(域名) run
③SubDomainBrute:(主动收集,结果会保存至txt文件中)
python subDomainsBrute.py -w -t 100 baidu.com(域名)
④SubFinder & ksubdomain & httpx :(三个工具,信息收集&去重&存货探测)
subfinder -d baidu.com(域名) -silent|ksubdomain -verify -silent|httpx -title -content-length -status-code
3)IP信息收集
CDN: 内容分发网络(Content Delivery Network),CDN系统能够实时地根据wll和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
*通过ping命令收集IP信息
https://ping.eu/ping/ 国外ping 有些网站在国外没有设置cdn
通过ping子域名有几率可以查看是否为真实IP(没有设置cdn)
ps:找到真实IP后可修改hosts文件,将该域名真实IP写入,下次直接访问主站。
4)端口收集(nmap、railgun)
端口号类型
1.周知端口:0-1023
2.动态端口:49152-65535 一般不固定分配某种服务;
3.注册端口:1024-49151 用于分配给用户进程或程序。
5)操作系统判断
*通过ping命令判断操作系统:
TTL>100 -----windows ,反之Linux
*通过url修改判断:
修改url大小写,Windows不会报错,Linux会