【原创 精华】渗透测试-信息收集

一切需要用到的软件均已备份到百度云和阿里云

没有链接的文件请在本地渗透工具文件夹或是kali里查看

能用fofa的尽量用

包括查ip,端口扫描,子域名,蜜罐

子域名收集

工具

子域名挖掘机(本地文件有)

通过爆破的模式

https://phpinfo.me/domain/

搜索引擎语法

谷歌百度通用

site:*baidu.com

证书查询

https://crt.sh

搜索百度四级域名

%.%.baidu.com

使用fofa进行搜索

查询语法

domain=scitc.com.cn&&header=200

利用dns进行检测

地址:tool.chinaz.com/dns

https://hackertarget.com/find-dns-host-records/

查ip

插件 Shodan

ping

验证ip的真实性

直接访问与域名相同即为真实ip

找真实ip

fofa

多地ping

进行国外ping

ping子域名

历史ip

DNS解析记录

APP客户端

端口扫描

masscan(kali)(首选这个,速度更快)

nmap(kali)

目录扫描

御剑(本地)

dirsearch(本地)

简单测试后台

sqlm

xss

fuzz

网页缓存

类似于百度快照

http://www.cachedpages.com/(记得加http/https)

还有百度快照

信息泄露

前端信息泄露

或浏览器F12也可以看到加载的
敏感信息、可能存在漏洞的参数等信息
查看网页源代码,注释的一些信息,比如没有删掉的接口、前台没有的页面、越权、注入、js等

其他

电话、邮箱,姓名
目录遍历
备份文件

配合路径扫描

还有代码托管平台等等

指纹识别

网站结构

wappalyzer(谷歌插件)

CMS

whatweb(kali)

WAF识别

wafw00f(kali)

蜜罐识别

现在可以使用fofa对其进行识别

日志位置

apache2 日志文件位置:/var/log/apache2/access.log

nginx日志文件位置: /var/log/nginx/access.log

还有些去百度找找

社工

Whois

https://whois.chinaz.com/

可用于收集网络注册信息,注册域名,ip地址等

备案信息

http://icp.chinaz.com/

==>转载请注明来源哦<==
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇