得到一个站点首先访问这个网站官网,如不知道官网可放入爱企查、天眼、企查查、小蓝本查找
域名:访问收集页面信息,如(供应链,电话,邮箱,员工信息,留言框,客服,公众号),反查ip。whois
找真实ip:多地ping,
真实IP:IP反查域名(是否绑定其他域名),利用ip访问(大概率绕过waf),探测开放端口,ip定位,扫描IP段
备案号:绑定的域名,ICP查询注册时间、主体类型、网站域名、绑定公司
证书:查询使用过该证书的所有域名,域名所属地,发布证书者,组织名(crt.sh)
指纹,框架:搜索框架的漏洞进行利用
目录:扫描目录查看是否有敏感目录如(登录,源码,备份等)是否存在目录遍历,未授权访问
端口:查看是否有危险端口如(21,22,23,3306,6379,1433等)
js:findsomething插件扫描相关信息(admin、password、accesskey、accesssecret),search敏感信息、复制路径保存导入httpx进行校验是否有200状态码,查看是否有暴露敏感目录,查看特殊字段是否暴露一些敏感字符如(账号,密码),硬编码查询有无敏感信息
谷歌黑语法,fofa等搜索引擎资产测绘工具:搜集子域名,暴露资产,开放端口,使用组件,敏感路径。
APP:反编译,url、js、osskey、api等信息查找
小程序逆向收集隐藏信息,工具:jadx
语雀,云盘查询关键字有无敏感信息
fofamap导出-供应链-电话-邮箱,httpx跑出200的url访问
旁站收集:小蓝本、爱企查等
社工:qq群,论坛,贴吧,社交软件等