学习记录-web信息收集
注名:学习总结文章,不足之处评论指出
收集方向 | 内容及意义 |
---|---|
注册人信息 | 邮箱、电话号码、姓名 |
子域名 | 可以扩大攻击范围,子域名一定和主网站有关联,基本属于同个公司 |
端口探测 | 危险端口可以直接爆破入侵,一个ip可能搭建多个网站,分布在不同的端口,很可能就是旁站 |
目录扫描 | 目录扫描有的时候可以访问到压缩包源码、编辑器目录、废弃页面、其它站点 |
指纹识别 | 主要识别cms也可识别指纹模板,寻找通杀漏洞 |
旁站查询 | 旁站其实就是同个ip点,一定和目标站点在同一个内网或者是同一台服务器 |
c段查询 | c段可能是同一个内网,同一个公司,有些大公司就会买多个同c段公网ip |
内容敏感信息泄露 | 谷歌语法得到其它东西 |
收集方向 | 使用方法 |
---|---|
注册人信息 | 在线工具 1.站长之家.http://whois.chinaz.com 2.https://www.whois.com/ 3.云悉:http://www.yunsee.cn/ 4.微步社区https://x.threatbook.cn/ |
子域名 | 1.谷歌语法搜索site 2.在线工具 云悉:http://www.yunsee.cn/ 微步社区 https://x.threatbook.cn/ 站长之家:http://tool.chinaz.com/subdomain/ https://phpinfo.me/old/domain/3.使用工具 :exe工具 Layer.exe;pyhon环境工具 subDomainsBrute https://github.com/lijiejie/subDomainsBrute 4.网页内蜘蛛爬虫 |
端口探测 | 1.在线工具 站长之家:https://tool.chinaz.com/port/ 2.工具nmap kali是自带,windown需要自己安装 |
目录扫描 | 工具御剑扫描,小技巧:查看robots.txt 君子协议 |
指纹识别 | 1.云悉:http://www.yunsee.cn/ 2.微步社区https://x.threatbook.cn/ 3.在线识别http://whatweb.bugscaner.com/batch.html4.godeye https://www.godeye.vip/index/ |
旁站查询 | 1.站长之家:http://stool.chinaz.com/same 2.http://www.webscan.cc/ |
c段查询 | 网上搜在线或者网上找工具很多 |
内容敏感信息泄露 | 谷歌语法去搜索引擎搜索,建议用谷歌镜像或者谷歌,或者空间搜素 |
万能网站 | http://tools.bugscaner.com/ |
简单记录一下nmap指令
nmap | 含义 |
---|---|
域名(ip) | 直接扫描常用端口 |
-sP | 如:nmap -sP 192.168.0/24 使用-sP对应主机段的主机发送ICMP报文,查询主机存活 |
-p | 指定端口 |
-v | 显示扫描过程 |
-Pn | 目标禁ping时,可以跳过主机直接扫描 |
-o | 扫描目标操作系统 |
-A | 全面扫描,时间较久 |
端口opend | 端口状态开放 |
端口closed | 端口状态关闭 |
端口Filtered | 端口被过滤,可能时防火墙的原因 |
公认端口 | 0~1023也是常用端口 |
注册端口 | 1024~49151 |
动态端口 | 49152~65535 |
端口扫描指定 | 一般建议指定公认端口和注册端口 |
简单记录一下谷歌语法
谷歌语法 | 含义 |
---|---|
site: | 指定域名 |
filetype: | 指定文件类型 |
inurl: | 指定url包含内容 |
link: | 指定链接的网页 |
intitle: | 指定标题包含内容 |
intext: | 指定包含内容 |