本文详细介绍渗透测试前的信息收集步骤,包括利用whois查询域名信息,使用Zoomeye和站长之家获取网站详情,以及运用谷歌hack技巧搜寻敏感资料。文章还列举了子域名挖掘、DNS侦察和端口扫描的多种工具与方法。
概述
进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。所谓“知己知彼,百战不殆”,我们越是了解测试目标,测试的工作就越容易。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。换句话说,只要是与目标网站相关的信息,我们都应该去尽量搜集。
whois——域名信息
zoom eye:https://www.zoomeye.org/
站长之家:http://icp.chinaz.com/
谷歌hack:
| Site | 指定域名 |
| Inurl | url存在关键字的网页 |
| intest | 网页正文中的关键字 |
| Filetype | 指定文件类型 |
| Intitle | 网页标题中的关键字 |
| Link | Link:baidu.com 即表示返回所有与baidu.com做了链接的url |
| Info | 查找指定站点的一些基本信息 |
| Cache | 搜索Google里关于某些内容得缓存 |
子域名:
1、检测工具
A.Layer子域名挖掘机(功能较全)
B.suDomainsBrute(可递归,深度挖掘)
2、搜索引擎
Google:site:baidu.com
3、DNS侦察
网站:https://dnsdumpster.com/
JSFinder
端口:
nmap:https://nmap.org/
目录:
御剑:http://caidaome.com/?tag=%E5%BE%A1%E5%89%91
JSFinder:https://github.com/Threezh1/JSFider
扫一扫
943
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
