信息收集

信息收集

做渗透测试的前辈们都说，做测试做重要的就是信息收集，只要收集的全面，后面的测试部分就会变得简单许多，我当初也对信息收集不以为然，但是越来越觉得他们所说的确实没错。

whois 信息

1. 站长之家 http://whois.chinaz.com/:
2. 微步 [https://x.threatbook.cn/]:
3. who.is [https://who.is/]:

网站架构

1. nmap [https://nmap.org/]:
   • -A 探测操作系统和版本
   • -0 探测操作系统
   • -sV 查找主机服务版本号
   • -sA 扫描远程主机以探测该主机是否使用了包过滤器或防火墙
2. 云悉 [https://www.yunsee.cn/]:
3. wappalyzer （插件） 这个插件在火狐和谷歌浏览器上都可以搜到

DNS信息（通过查询dns我们可以检测是否存在dns域传送漏洞）

1. 站长之家 [http://whois.chinaz.com/]:
2. DNS查询工具 [https://tool.lu/dns/]:
3. DNSdb [https://dnsdb.io/zh-cn/]:

子域名搜集

1. 在线查询 [https://phpinfo.me/domain/]:
2. OneForAll [https://github.com/shmilylty/OneForAll]:
3. layer子域名挖掘

敏感目录

1. dirsearch [https://github.com/maurosoria/dirsearch]:
   • -u 指定url
   • -e 指定网站语言
   • -w 可以加上自己的字典（带上路径）
   • -r 递归跑（查到一个目录后，在目录后在重复跑，很慢，不建议用）
   • --random-agents 使用代理（使用的代理目录在uesr-agents.txt中，可以自己添加）
2. dirmap [https://github.com/H4ckForJob/dirmap]:
3. dirb kali里面有这个
4. 御剑

脆弱系统（网络空间）

1. zoomeye [https://www.zoomeye.org/]:
2. FOFA [https://fofa.so/]:

旁站查询（旁站是和目标网站在同一台服务器上的其它的网站）

1. 站长之家

C端查询（C端是和目标服务器ip处在同一个C段的其它服务器）

1. https://www.webscan.cc/

cms指纹信息

1. 云悉 [https://www.yunsee.cn/]:
2. Wappalyzer
3. kali 里面 whatweb 识别网站cms ：whatweb www.xxx.com
4. 在线查询 [http://whatweb.bugscaner.com/look/]:
5. 潮汐指纹 [http://finger.tidesec.com/]:

端口服务

1. nmap：全端口扫描：nmap -sS -p 1-65535 -v url
   • -sS TCP SYN扫描
   • -p 指定端口扫描
   • -V 详细信息
   • 基本扫描： nmap -Pn -O url
   • 扫描内网存活主机：nmap -sP 192.168.1.0/24

真实IP绕CDN

1. 可以多地ping [https://asm.ca.com/en/ping.php]:
2. 看子域名IP，CDN是有费用的，所以可能只有主要的站点会有CDN，其他的又没
3. 邮箱，通过站点给你发邮件，来看对方的IP地址

探测waf

1. 手工写入恶意代码，通过报错来看
2. nmap -p x --script=http-waf-detect url

JS扫描，查看有没有泄露敏感信息，接口，JS中的url

1. JSFinder [https://github.com/Threezh1/JSFinder]:

google hacking

1. inurl: 搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin
2. site: 这个也很有用,例如:site:www.4ngel.net
3. intitle: 这个就是把网页中的正文内容中的某个字符做为搜索条件
4. filetype: 搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL

我大概列举了一些信息收集的方法，其他的方法还有很多，尤其是最后的google hacking我只是列举了4个，别的还有很多需要去学习和练习。

Q.E.D.