信息收集
目的:增加攻击面
步骤
查看域名注册信息
利用一些网站或者工具
逐个访问子域名,确定有效的域名
检测是否具有cdn加速
目的:找到真实ip
cdn概念:就是让用户通过离其最近的ip节点访问
对渗透的影响:一定概率查询不到真实ip,无法进行其它操作
检测方法
直接访问
看ping出来ip数量
超级Ping:http://17ce.com/
超级Ping:https://ping.chinaz.com/
各地ping(出现多个IP即启用CDN服务)
nslookup ip
根据真实ip继续进行搜集
具备一些识别能力(跟官网下的 信息比对)
1.邮箱地址
2.icp备案
多用不同工具
判断是否存在waf
后台查找
工具:铸剑
robots.txt文件
注意
信息收集一定要尽可能全面,通过各大搜索引擎
有的搜集到的网站,页面本身可能信息泄露,里面有其他的资产(例如,校内导航、关联链接这种)
这样就能做到更大程度扩大攻击面
还有就是搜到一些招标信息,拿取里面的一些法人姓名,然后结合搜索引擎的得到的电话什么的,进行后续利用
搜索引擎
天眼查
企查查
谷歌语法
GitHub
fofa
nmap (如果有cdn找不到真实ip,那也可以直接扫域名):扫出来端口,可以逐个访问,说不定有其他发现(数据库等等)
插件获取网站组件信息:wappalyzer
| 标签 | 名称 | 地址 |
|---|---|---|
| 企业信息 | 天眼查 | https://www.tianyancha.com/ |
| 企业信息 | 小蓝本 | https://www.xiaolanben.com/ |
| 企业信息 | 爱企查 | https://aiqicha.baidu.com/ |
| 企业信息 | 企查查 | https://www.qcc.com/ |
| 企业信息 | 国外企查 | https://opencorporates.com/ |
| 企业信息 | 启信宝 | https://www.qixin.com/ |
| 备案信息 | 备案信息查询 | http://www.beianx.cn/ |
| 备案信息 | 备案管理系统 | https://beian.miit.gov.cn/ |
| 公众号信息 | 搜狗微信搜索 | https://weixin.sogou.com/ |
| 注册域名 | 域名注册查询 | https://buy.cloud.tencent.com/domain |
| IP反查 | IP反查域名 | https://x.threatbook.cn/ |
| IP反查 | IP反查域名 | http://dns.bugscaner.com/ |
| 标签 | 名称 | 地址 |
|---|---|---|
| DNS数据 | dnsdumpster | https://dnsdumpster.com/ |
| 证书查询 | CertificateSearch | https://crt.sh/ |
| 网络空间 | FOFA | https://fofa.info/ |
| 网络空间 | 全球鹰 | http://hunter.qianxin.com/ |
| 网络空间 | 360 | https://quake.360.cn/quake/ |
| 威胁情报 | 微步在线 情报社区 | https://x.threatbook.cn/ |
| 威胁情报 | 奇安信 威胁情报中心 | https://ti.qianxin.com/ |
| 威胁情报 | 360 威胁情报中心 | https://ti.360.cn/#/homepage |
| 枚举解析 | 在线子域名查询 | http://tools.bugscaner.com/subdomain/ |
| 枚举解析 | DNSGrep子域名查询 | https://www.dnsgrep.cn/subdomain |
| 枚举解析 | 工具强大的子域名收集器 | https://github.com/shmilylty/OneForAll |
| 标签 | 名称 | 地址 |
|---|---|---|
| 指纹识别 | 在线cms指纹识别 | http://whatweb.bugscaner.com/look/ |
| 指纹识别 | Wappalyzer | https://github.com/AliasIO/wappalyzer |
| 指纹识别 | TideFinger潮汐 | http://finger.tidesec.net/ |
| 指纹识别 | 云悉指纹 | https://www.yunsee.cn/ |
| 指纹识别 | WhatWeb | https://github.com/urbanadventurer/WhatWeb |
| 指纹识别 | 数字观星Finger-P | https://fp.shuziguanxing.com/#/ |
| 标签 | 名称 | 地址 |
|---|---|---|
| 网络空间 | 钟馗之眼 | https://www.zoomeye.org/ |
| 网络空间 | 零零信安 | https://0.zone/ |
| 网络空间 | Shodan | https://www.shodan.io/ |
| 网络空间 | Censys | https://censys.io/ |
| 网络空间 | ONYPHE | https://www.onyphe.io/ |
| 网络空间 | FullHunt | https://fullhunt.io/ |
| 网络空间 | Soall Search Engine | https://soall.org/ |
| 网络空间 | Netlas | https://app.netlas.io/responses/ |
| 网络空间 | Leakix | https://leakix.net/ |
| 网络空间 | DorkSearch | https://dorksearch.com/ |
| 威胁情报 | VirusTotal在线查杀平台 | https://www.virustotal.com/gui/ |
| 威胁情报 | VenusEye 威胁情报中心 | https://www.venuseye.com.cn/ |
| 威胁情报 | 绿盟科技 威胁情报云 | https://ti.nsfocus.com/ |
| 威胁情报 | IBM 情报中心 | https://exchange.xforce.ibmcloud.com/ |
| 威胁情报 | 天际友盟安全智能平台 | https://redqueen.tj-un.com |
| 威胁情报 | 华为安全中心平台 | https://isecurity.huawei.com/sec |
| 威胁情报 | 安恒威胁情报中心 | https://ti.dbappsecurity.com.cn/ |
| 威胁情报 | AlienVault | https://otx.alienvault.com/ |
| 威胁情报 | 深信服 | https://sec.sangfor.com.cn/ |
| 威胁情报 | 丁爸情报分析师的工具箱 | http://dingba.top/ |
| 威胁情报 | 听风者情报源 start.me | https://start.me/p/X20Apn |
| 威胁情报 | GreyNoise Visualizer | https://viz.greynoise.io/ |
| 威胁情报 | URLhaus 数据库 | https://urlhaus.abuse.ch/browse/ |
| 威胁情报 | Pithus | https://beta.pithus.org/ |
实例
下面整理了一些渗透专用的工具,有需要的可以自取哦
我用夸克网盘分享了「渗透工具」
链接:https://pan.quark.cn/s/5b86d693faed
扫一扫
629
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
