02.信息收集
-
1.[[信息收集-汇总]] 讲了信息收集需要的东西
-
2.[[信息收集-总结]] 讲红队的信息收集资产的,现在看不懂
-
3.whois查询
- [[whois反查]] whoami查询的网站和简介
- [[备安查询]] 天眼查的使用和备案查询的网站 -
4.资产收集
- 4.1 端口
- 4.1.1 [[端口查询]] 常见端口对应服务
- 4.1.2 [[端口扫描]] 讲了端口扫描会遇到的问题,和nmap的扫描手法
- 4.1.2 [[扫描方式]] 详细描绘了5种扫描方式
- 4.1.3 nmap工具
- [[nmap指令表]]
- [[nmap常用参数]]
- [[nmap扫描策略]] 暂时没用到,待开发
- [[nmaps扫描web]] 只有一些空指令,没有备注,待实操。
- [[nmap绕过WAF]] 待实操
- 4.1.4 服务爆破 使用工具前,一定要看使用说明。配置完可能要重启
- [[登录爆破]] 文章比较一般,讲的一些爆破的方式思路
- [[ftp爆破]] 讲了使用msf模块去爆破ftp 和匿名登录
- ssh配置信息-扫描工具
- [[RDP-爆破]] 讲了一些工具,用途不大
- 4.2 旁站c段
- [[C段简介]] ** 东西不多,不值得看**
- [[c段-python代码]] 生成c段和检测c段的代码
- [[提取ip段-自定义生成C段]]
- 旁站 旁站查询网站
- 4.3 子域名
- [[子域名搜索]]
- [[hw平安夜文章]] 讲了hw的故事,还有whois查询用法和子域名查询。
- 工具使用
- [[oneforall]] 工具,待实操,说明资料有点看不懂
- [[Sublist3r]] 工具,待实操,可读性优
- [[subDomainsBrute]] 无下载地址,
- [[github-subdomains]] 工具,待实操,可读性优
- [[子域名-收集与监控]] shadan工具
- [[SecurityTrails API-子域名]]
- 4.4 资产搜索
- [[搜索技巧]] 谷歌语法,很值得去看一下
- [[Google语法]]
- [[Dbsdb]] 查询这个网站在dns里面的解析
- [[zoomeye]] 钟馗之眼
- [[censys]] censys搜索引擎功能与shodan类似
- [[shodan]] 偏向网络设备以及服务器的搜索
- [[Fofa]]
- 4.5 资产管理
- [[bayonet]] 子域名,端口扫描,url可用探测,xray被动扫描
- [[ARL]] 旨在快速侦察与目标关联的互联网资产
- [[bufferfly]] 批量资产/域名进行存活检测、获取标题头、语料提取、常见Web端口检测
- [[AUTOEARN]] 按照个人喜好进行工具的更新与替换的漏扫工具
- [[ Tide-Mars]] 前期资产搜集、信息搜集,动作比较小,可用docker搭建 看起来很好用的漏扫 -
5.指纹识别
- [[脚本语言]] 脚本语言探测
- [[搭建平台-判断]] 识别是扫描服务器,是什么中间件
- [[CMS识别]]
- [[WAF-探测]]
- 数据库识别
- [[数据库判断]] 四种识别方式
- [[站库分离常规渗透思路总结]] 好文章,需要细读
- Tools
- [[whatweb]] ** CMS识别工具** -
6.目录扫描
- 6.1 [[目录扫描]] 各种找后台或者目录的方式
- 6.2 [[dirsearch]] 路径爆破工具 -
7.物理路径
- 7.1 [[物理路径查找]]
- 7.2 [[myadmin]]