我们学着学着就把上下文都忘记了。最好的方式就是记录简洁的笔记。我把它叫作记忆碎片。 学的时候潜意识中要有一张无形的大网连接着记忆碎片。
渗透测试之信息收集
whois查询:类似于我们的户口,一出生我们就需要登记自己的信息,网站的域名也是一样的道理。
kali系统:whois工具 用法:whois baidu.com在线whois查询:爱站工具网,站长之家,Virus Total备案信息查询:ICP备案查询网,天眼查
敏感信息收集:搜索引擎,burp suite的repeater功能,shodan,钟馗之眼,github
google:site,inurl,intext,filetype,intitle,link,info,cache收集子域名信息
子域名检测工具:Layer子域名挖掘机,sublist3r,subDomainsBrute,K8,wydomain,Maltego CE,dnsmaper搜索引擎枚举:site:baidu.com第三方聚合应用枚举:DNSdumpster网站证书透明度公开日志枚举:https://crt.sh,https://censys.io,子域爆破https://phpinfo.me/domain,IP反查域名http://dns.aizhan.com收集常用端口信息
工具:nmap,无状态端口扫描Masscna、ZMap、御剑高速TCP端口扫描工具
指纹识别:找到web容器或者CMS
工具:御剑web指纹识别、whatweb、webrobo、椰树、轻量WEB指纹识别在线工具:bugScaner,云悉指纹,WhatWeb查找真实IP
目标服务器存在CDN:ping一下,看域名的差异性,以此为准来判断是否具备CDN。绕过CDN,接触真实IP:找内部的邮件服务器域名IP,ping邮件服务器;扫描网站测试文件,phpinfo,test等;分站域名;国外访问,在线代理网站App Synthetic Monitor; 查询域名的解析记录,可能目标后面才用的CDN,网站netcraft;绕过CloudFlare CDN,目前流行云服务,在线网站CloudFlareWatch(http://www.crimeflare.us/cfs.html#box)对客户网站进行真实IP查询。验证真实IP:直接用IP访问网站,看域名是否一致;多IP测试直接上工具,Masscan收集敏感目录文件
工具:DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py,Sensitivefilescan,Weakfilescan在线工具:webscan(http://www.webscan.cc/)社会工程学
转载于:https://www.cnblogs.com/sec875/p/11409633.html
相关资源:JAVA上百实例源码以及开源项目