自用,记录一下
一.通过网站进行基础信息收集
目标:获得整站基础分析结果
seo查询 (https://www.aizhan.com)
多地ping 查有无cdn (http://ping.chinaz.com/)
DNS历史解析(https://dns.bufferover.run/dns?q=xxx.com)
ip地址与域名查询 (https://site.ip138.com/)
查询服务器旁站以及子域名站点,主站一般比较难 (http://s.tool.chinaz.com/same)
云悉网站指纹信息 (http://www.yunsee.cn/)
查看注册人信息whois与电话邮箱反查等(http://whois.chinaz.com/)
网盘搜内部文件泄露(http://magnet.chongbuluo.com/)
二.通过浏览器
目标:查找有可能的信息泄露与多层目录结构
google语法搜索 intitle: inurl: intxt:(搜索内部文字)Filetype: (指定类型文件) site:xxx.com(xxx的域名子域名)
shodan+插件 查找ip地址物理情况
GitHub查找泄露(几率不大)
app客户端访问
获取网站发送的邮件,查看邮件头
icon_hash放入fofa/shodan查找隐形资产
wappalyzer 查中间件
对于Struts2或者SpringWeb开发的应用,通常可以通过以.do .action结尾的后缀来判断。在接口追加actionErrors参数,若是Struts2应用则会触发报错,或者在.do
后加/