版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_34444097/article/details/82466874
《web安全攻防–渗透测试实战指南》读书笔记
1. 收集域名信息
1.1. Whois查询
1.2. 备案信息查询
2. 收集敏感信息
3. 收集子域名信息
4. 收集常用端口信息
5. 指纹识别
6. 查找真实IP
7. 收集敏感目录文件
8. 社会工程学
一、收集域名信息
1. Whois查询
kali下的whois
在线whois查询网站:
爱站:http://old.whois.aizhan.com
站长之家:http://whois.chinaz.com/
VirusTotal:https://www.virustotal.com/
2. 备案信息查询
ICP备案查询网:http://www.beianbeian.com/
天眼查:https://www.tianyancha.com/
二、收集敏感信息
谷歌语法:
关键字 | 说明 |
---|---|
site | 指定域名 |
inurl | URL中包含指定的关键字的网页 |
intext | 指定网页中的关键字 |
filetype | 指定文件类型 |
intitle | 网页标题中的关键字 |
link | 返回合指定URL做了链接的URL |
info | 查找指定站点的基本信息 |
cache | 搜索googel里关于某些内容的缓存 |
Burp Suite的Repeater功能
三、收集子域名信息
1. 子域名检测工具
Layer子域名挖掘机
Sublist3r
subDomainsBrute
2. 搜索引擎枚举
Google语法搜索子域名
3. 第三方聚合应用枚举
https://dnsdumpster.com/
以及一些工具
4. 证书透明度公开日志枚举
查询某个域名所属证书,搜索一些公开的CT日志
https://crt.sh/
https://censys.io/
四、收集常用端口信息
nmap
端口扫描工具
五、指纹识别
指纹识别工具
BugScanner:http://whatweb.bugscaner.com/look/
云悉指指纹:http://www.yunsee.cn/
https://www.whatweb.net/
六、查找真实IP
判断目标是否使用了CDN
方法:通过ping目标主域,观察域名解析情况
绕过CDN寻找真实IP
内部邮箱源
扫描网站测试文件
分站域名
国外访问
查询域名的解析记录
七、收集敏感目录文件
目录扫描工具
八、社会工程学
社工库