渗透测试
渗透测试之信息收集
一 .收集域名信息
1.Whois查询
kali:
1 | whois 域名 |
爱站工具网:http://whois.aizhan.com
VirusTotal: http://www.virustotal.com
2.备案信息查询
- ICP备案查询网:http://www.beianbeian.com
- 天眼查:http://www.tianyancha.com
二.收集敏感信息
Google 语法:
| 关键字 | 说 明 |
|---|---|
| site | 指定域名 |
| inurl | URL中存在关键字的网页 |
| intext | 网页正文中存在的关键字 |
| filetype | 指定文件类型 |
| intitle | 网页标题中的关键字 |
| link | link:baidu.com即表示返回所有和baidu.com做了链接的URL |
| info | 查找指定站点的一些基本信息 |
| cache | 搜索Google里关于某些内容的缓存 |
也可以通过乌云漏洞列表查询历史漏洞信息:https://wy.zone.ci/bugs.php
三.收集子域名信息
1.子域名检测工具
常见的工具:
Layer子域名挖掘机
subDomainsBrute
Sublist3r
2.子域名查询网站
四.收集常用端口信息
常见工具:nmap
五.指纹识别
代表有御剑web指纹识别,WhatWeb, 等
在线网站:
BugScaner: http://whatweb.bugscaner.com/look/
云悉指纹:http://www.yunsee.cn/finger.html
六.查找真实IP
若目标服务器不存在CDN,可以直接通过 https://www.ip138.com/获取目标的IP地址
若不确定存在CDN,可以采用在线网站17CE:http://www.17ce.com
若IP不一样则开启了CDN。
绕过CDN寻找真实IP
国外访问:
全球PING :https://www.nslookuptool.com/
七.收集敏感目录文件
常见工具:
dirsearch
WebScan : http://www.webscan.cc
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 惜缘怀古的博客!
