渗透测试之信息收集
一.信息收集1.收集域名信息
whois查询 爱站工具网 站长之家 virus total shodan zoomeye
2.备案信息查询
icp备案查询网天眼查
3.收集敏感信息
google语法搜索 bp的repeater功能github
4.收集子域名信息
工具:Layer,Sublist3r, subDomainsBrute,k8,Maltego CE
网站:子域名爆破 https://phpinfo.me/domain IP反查绑定域名 http://dns.aizhan.com
搜索引擎枚举 (google语法)
第三方聚合应用枚举 在线DNS侦查 DNSdumpster
证书透明度公开日志枚举 https://crt.sh https://censys.io
5.收集常用端口信息
工具:Namp 无状态端口扫描Masscan ZMap 御剑高速tcp端口扫描
6.指纹识别
工具:御剑WEB指纹识别,WHATWEB,Webrobo,椰树,轻量WEB指纹识别
网站:BUGSCANER 云溪指纹 和WhatWeb
7.查找真实IP
判断是否存在CDN 使用ping命令或利用在线网站17CE,对比每个地区的ip,如果一致,大概率不存在CDN
如果不一致或规律性很强,尝试查询IP归属地,判断是否存在CDN
不存在CDN:www.ip138.com查询目标ip和域名信息
存在CDN:需要绕过CDN来寻找目标真实IP
1,通过网站用户注册或RSS订阅功能,寻找邮件服务器ip ping邮件服务器域名,可获得真实ip(公共或第三方邮件服务器无效)
2,扫描目标网站测试文件,phpinfo,test
3,分站域名
4,国外访问 https://asm.ca.com/en/ping.php
5,查询域名解析记录 https://www.netcraft.com 观测目标ip变化记录,分析真实ip
6.如果目标有自己的APP,使用BP或fiddler抓取APP的请求,从里面找到真实IP
7,http://www.crimeflare.us/cfs.html#box
8,验证ipping一下
8.收集敏感目录文件 御剑 DIRBUSTER wwwscan
页:
[1]