收集域名資訊
whois 查詢
whois 是一個互聯網協議,可用來查詢域名是否已經被注冊,以及注冊人的姓名郵箱等敏感資訊,
備案資訊查詢
主要針對國內網站
收集敏感資訊
google 語法
常用語法:
site:域名 指定域名,查詢與此相關的資訊
inurl:關鍵字 查詢url中含有關鍵字的資訊
intext:關鍵字 查詢正文中含有關鍵字的資訊
intitle:關鍵字 查詢標題中含有關鍵字的資訊
filetype:型別 查詢相關檔案型別的網頁
link:baidu.com 查詢所有與baidu.com做了鏈接的網站
info:baidu.com 查詢baidu.com的相關資訊
cache:baidu.com 查詢baicu.com的快取資訊
repeater 回傳資訊
利用burpsuite 的請求回應包可以得到相關服務器的資訊
收集子域名資訊
子域名也就是二級域名,頂級域名下的域名
常用工具:
layer
sublist3r
subDomainsBrute
搜索引擎列舉
site:baidu.com
第三方聚合應用列舉
在線DNS偵查
證書透明度公開日志列舉
證書透明度是指證書授權機構會將每個SSL/TLS證書發布到公共日志中,而這些證書包含域名,子域名和郵件地址等敏感資訊,
crt.sh
censys
在線網站列舉
子域名爆破網站
IP反查域名
收集埠資訊
常用埠及攻擊方向
檔案共享服務

遠程連接服務

web應用服務

資料庫服務

郵件服務

網路協議服務

特殊服務

指紋識別
主要識別網站cms,計算機作業系統和web容器的指紋
常用工具
御劍指紋識別
whatweb
在線網站識別
bugscaner
云悉指紋
whatweb
繞過CDN查找真實IP
CDN 就是內容分發網路,在不同運營商節點上的高速快取服務器,快取靜態資源
判斷是否存在CDN
- ping 域名看是否存在CDN服務商資訊
- 在線網站超級ping 看在不同的地區回傳的IP資訊是否相同
繞過CDN查找真實IP
- 通過網站注冊和RSS訂閱功能,獲取內部郵件的頭資訊,ping郵件服務器的域名得到網站的真實IP資訊
- 掃描網站的測驗檔案,如phpinfo,test,從中獲取真實IP資訊
- ping 網站的子域名得到網站的真實IP資訊
- 通過國外的服務器訪問目標網站,得到網站的真實IP資訊
- 查看域名的決議記錄
- 抓包網站對應的APP的IP資訊
- 通過cloud flare watch查詢cloudflare 的CDN
驗證IP資訊
直接通過IP訪問與通過域名訪問的結果看是否一樣
或者先掃描IP埠再訪問對比
敏感檔案目錄收集
網站目錄和敏感檔案可以借助相關工具進行收集,推薦dirbuster
社會工程學
YYDS
本文來自博客園,作者:twsec,轉載請注明原文鏈接:https://www.cnblogs.com/TWX521/p/15851103.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/421828.html
標籤:其他
