本文主要是介绍【原创 精华】渗透测试-信息收集,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一切需要用到的软件均已备份到百度云和阿里云
没有链接的文件请在本地渗透工具文件夹或是 kali 里查看
能用 fofa 的尽量用
包括查 ip,端口扫描,子域名,蜜罐
子域名收集
工具
子域名挖掘机(本地文件有)
通过爆破的模式
https://phpinfo.me/domain/
搜索引擎语法
谷歌百度通用
site:*baidu.com
证书查询
https://crt.sh
搜索百度四级域名
%.%.baidu.com
使用 fofa 进行搜索
查询语法
domain=scitc.com.cn&&header=200
利用 dns 进行检测
地址:tool.chinaz.com/dns
Find DNS Host Records | Sub
domain Finder | HackerTarget.com
查 ip
插件 Shodan
ping
验证 ip 的真实性
直接访问与域名相同即为真实 ip
找真实 ip
fofa
多地 ping
进行国外 ping
ping 子域名
历史 ip
DNS 解析记录
APP 客户端
端口扫描
masscan(kali)(首选这个,速度更快)
nmap(kali)
目录扫描
御剑(本地)
dirsearch(本地)
简单测试后台
sqlm
xss
fuzz
网页缓存
类似于百度快照
http://www.cachedpages.com/(记得加 http/https)
还有百度快照
信息泄露
前端信息泄露
或浏览器F12也可以看到加载的敏感信息、可能存在漏洞的参数等信息查看网页源代码,注释的一些信息,比如没有删掉的接口、前台没有的页面、越权、注入、js等
其他
电话、邮箱,姓名
目录遍历
备份文件
配合路径扫描
还有代码托管平台等等
指纹识别
网站结构
wappalyzer(谷歌插件)
CMS
whatweb(kali)
WAF 识别
wafw00f(kali)
蜜罐识别
现在可以使用 fofa 对其进行识别
日志位置
apache2 日志文件位置:/var/log/apache2/access.log
nginx 日志文件位置: /var/log/nginx/access.log
还有些去百度找找
社工
Whois
域名Whois查询 - 站长工具
可用于收集网络注册信息,注册域名,ip地址等
备案信息
ICP备案查询_APP及小程序备案查询 - 站长工具
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
同时每个成长路线对应的板块都有配套的视频提供:
大厂面试题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
这篇关于【原创 精华】渗透测试-信息收集的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
