信息收集内容:
域名,ip,端口,服务器,cms指纹,后台,whois信息(域名所有人,注册商,邮箱),网站功能
1.子域名收集
Layer子域名挖掘器
google搜索 site:xx.com
第三方聚合枚举(通过DNS数据集索引):
https://dnsdumpster.com/
2.端口信息收集
御剑高速TCP端口扫描工具,nmap
端口详情即利用姿态: 渗透测试常见开放端口及利用
3.指纹识别
网站CMS指纹识别,计算机操作系统,web容器指纹识别,对识别的指纹查找对于的公开历史漏洞
4.查找真实ip
如果不存在CDN直接ping,通过ping的方式可以确定是否使用CDN
绕过CDN查找真实IP:
1.ping目标的 邮箱服务器域名(不能是第三方邮件服务器)
2.扫描网站的一些泄露的文件
3.扫描分站
4.挂代理,从国外访问(国内网站挂了CDN,可能国外没有挂CDN)
http://asm.ca.com/en/ping.php
5.查看域名解析记录(可能以前没有cdn)
http:/www.netcraft.com
直接访问是否是目标站从而确定是否是真实ip
7.收集敏感目录文件
御剑后台扫描