首先,我们有一个站点以后,需要哪些方向的收集,我现罗列出来,可能不全,希望大佬们补充
- 资产的收集:
- 利用搜索引擎去搜索公网上的资产,工具:fofa,Hunter,shodan,谷歌(这几个是网安圈里用的最多的,其他的都看各自需求了,可以查找一些关于各大资产搜索引擎的优劣比较)
- 利用工具对资产收集:工具:SubDomainsBrute,Xray(这几个也是网安圈里用的较多的几个工具,还有部分较为有名的工具,可以根据自己的喜爱和需求去选择,这里给出建议是在b站搜索“web打点”,“web信息收集”等相关关键字,因为只说工具,小白们不知道怎么用,我这里每个工具都截图,示例使用方法也不合适,不如看看b站)
- 端口收集:
- 这种情况一般使用工具对资产的端口扫描,或者在搜索引擎下载中记录下来。
- 根据端口开放情况去访问,去推断这个端口可能是何服务,再根据服务可以查询历史漏洞情况
- 网页信息,目录收集,
- 这里用一些爆破软件就能获取到一些未授权的漏洞,网页信息的cms之类的识别,也有助于发现一些历史漏洞。(这里也是建议去某站搜搜一些渗透测试浏览器插件和某些网站在线识别cms和工具识别cms)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
