官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
【原创 精华】渗透测试-信息收集
huayang- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
【原创 精华】渗透测试-信息收集
本文由
huayang 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
一切需要用到的软件均已备份到百度云和阿里云
没有链接的文件请在本地渗透工具文件夹或是 kali 里查看
能用 fofa 的尽量用
包括查 ip,端口扫描,子域名,蜜罐
子域名收集
工具
子域名挖掘机(本地文件有)
通过爆破的模式
搜索引擎语法
谷歌百度通用
site:*baidu.com
证书查询
搜索百度四级域名
%.%.baidu.com
使用 fofa 进行搜索
查询语法
domain=scitc.com.cn&&header=200
利用 dns 进行检测
https://hackertarget.com/find-dns-host-records/
查 ip
插件 Shodan
ping
验证 ip 的真实性
直接访问与域名相同即为真实 ip
找真实 ip
ping 子域名
APP 客户端
端口扫描
masscan(kali)(首选这个,速度更快)
nmap(kali)
目录扫描
御剑(本地)
dirsearch(本地)
简单测试后台
sqlm
xss
fuzz
网页缓存
类似于百度快照
http://www.cachedpages.com/(记得加 http/https)
还有百度快照
信息泄露
前端信息泄露
或浏览器F12也可以看到加载的敏感信息、可能存在漏洞的参数等信息查看网页源代码,注释的一些信息,比如没有删掉的接口、前台没有的页面、越权、注入、js等其他
电话、邮箱,姓名
目录遍历
备份文件配合路径扫描
还有代码托管平台等等
指纹识别
网站结构
wappalyzer(谷歌插件)
CMS
whatweb(kali)
WAF 识别
wafw00f(kali)
蜜罐识别
现在可以使用 fofa 对其进行识别
日志位置
apache2 日志文件位置:/var/log/apache2/access.log
nginx 日志文件位置: /var/log/nginx/access.log
还有些去百度找找
社工
Whois
可用于收集网络注册信息,注册域名,ip地址等备案信息
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
huayang
个人博客:hellohy.top
已在FreeBuf发表 9 篇文章
本文为 huayang 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
渗透过程转载
基础知识
相关推荐
huayang LV.4
个人博客:hellohy.top
- 9 文章数
- 13 关注者
CTFHub技能树—HTTP协议
2022-12-06
【原创】SQL注入入门
2021-11-04
Setoolkit_CN
2021-10-30
文章目录