DAY18:信息收集与子域名收集

信息收集: 1.web (1)CMS版本信息 ①首页关键字:powered by ②robots.txt **DEDE CMS-->织梦网 查看robots.txt-->/plus/... 基本上就能确定是织梦 **DISCUZ CMS 查看robots.txt-->uc_client、uc_server 基本就能确定是DZ,或者DZ改编的 (2)中间件 ①解析漏洞 iis6.0:文件后缀解析漏洞,1.asp;.jpg iis7.5:aspx、asp apache:php nginx:php (3)扫目录 ①工具:御剑(通过提交http数据包实现)、7kbscan ②作用:有没有敏感的页面 (4)旁站 ①站长之家--站长工具--同ip地址网站查询 ②国外:google搜same ip domain (5)子域名收集,方法分类(最常用前两种): ①搜索引擎收集 ②字典枚举 ③whois反查 ④通过IP反查 ⑤域传输漏洞 ⑥crossdomain.xml文件 ⑦爬虫分析页面源码 ⑧DNS历史解析记录收集 ⑨https证书收集 ⑩备案信息查询   一、搜索引擎收集 常用搜索引擎:Google、baidu、bing、yahoo DAY18:信息收集与子域名收集 不同的浏览器收集到的结果会有所不同 1. Google搜索(挨个减,能搜集到所有二级域名): site:baidu.com -site:mtj.baidu.com -site:wenku.baidu.com 剔除site:mtj.baidu.com和wenku.baidu.com 2. 百度搜索(相同语法,但是有38字符的搜索限制)   二、字典枚举:使用子域名挖掘机工具(原理是通过DNS解析,提交DNS解析数据包来暴力破解) DAY18:信息收集与子域名收集 还有fierce、sublist3r、wydomain、theharvester   三、whois反查 DAY18:信息收集与子域名收集 可以查到哪些信息: DAY18:信息收集与子域名收集 使用方式: DAY18:信息收集与子域名收集 查询地址: DAY18:信息收集与子域名收集

 

 

四、通过IP反查 站长之家IP查询 DAY18:信息收集与子域名收集

 

 

五、域传输漏洞 DAY18:信息收集与子域名收集

 

 

六、Crossdomain.xml文件 DAY18:信息收集与子域名收集 怎样查找(有的网站有,有的没有) DAY18:信息收集与子域名收集

 

 

七、爬虫爬取 DAY18:信息收集与子域名收集

 

 

八、DNS历史解析记录 DAY18:信息收集与子域名收集

 

 

九、HTTPS证书收集 浏览器查看,有的网站有,有的没有 DAY18:信息收集与子域名收集

 

DAY18:信息收集与子域名收集

 

 

十、备案信息 只有国内的网站有备案信息,并且只能查询到在工信部备案的网站 DAY18:信息收集与子域名收集

 

 

    子域名收集常用工具 (收集时,尽可能将所有工具都跑一遍,去重汇总得到比较完整的子域名) ①子域名挖掘机 DAY18:信息收集与子域名收集 ②fierce fierce -dns baidu.com -wordlist xxx.txt ③sublist3r python sublist3r.py -v -d example.com ④wydomain python wydomain.py -d kuaishou.com -o kuaishou.txt python dnsburte.py -d kuaishou.com -o kuaishou.txt ⑤theharvester theharvester -d kuaishou.com -l 100 -b baidu   在线查询工具 ①http://tool.chinaz.com/subdomain/https://www.virustotal.com/https://censys.io/https://x.threatbook.cnhttps://phpinfo.me/domain/
上一篇:阶段5 3.微服务项目【学成在线】_day18 用户授权_04-方法授权-方法授权实现


下一篇:day18