信息收集:
1.web
(1)CMS版本信息
①首页关键字:powered by
②robots.txt
**DEDE CMS-->织梦网
查看robots.txt-->/plus/... 基本上就能确定是织梦
**DISCUZ CMS
查看robots.txt-->uc_client、uc_server 基本就能确定是DZ,或者DZ改编的
(2)中间件
①解析漏洞
iis6.0:文件后缀解析漏洞,1.asp;.jpg
iis7.5:aspx、asp
apache:php
nginx:php
(3)扫目录
①工具:御剑(通过提交http数据包实现)、7kbscan
②作用:有没有敏感的页面
(4)旁站
①站长之家--站长工具--同ip地址网站查询
②国外:google搜same ip domain
(5)子域名收集,方法分类(最常用前两种):
①搜索引擎收集
②字典枚举
③whois反查
④通过IP反查
⑤域传输漏洞
⑥crossdomain.xml文件
⑦爬虫分析页面源码
⑧DNS历史解析记录收集
⑨https证书收集
⑩备案信息查询
一、搜索引擎收集
常用搜索引擎:Google、baidu、bing、yahoo
不同的浏览器收集到的结果会有所不同
1. Google搜索(挨个减,能搜集到所有二级域名):
site:baidu.com -site:mtj.baidu.com -site:wenku.baidu.com 剔除site:mtj.baidu.com和wenku.baidu.com
2. 百度搜索(相同语法,但是有38字符的搜索限制)
二、字典枚举:使用子域名挖掘机工具(原理是通过DNS解析,提交DNS解析数据包来暴力破解)
还有fierce、sublist3r、wydomain、theharvester
三、whois反查
可以查到哪些信息:
使用方式:
查询地址:
四、通过IP反查
站长之家IP查询
五、域传输漏洞
六、Crossdomain.xml文件
怎样查找(有的网站有,有的没有)
七、爬虫爬取
八、DNS历史解析记录
九、HTTPS证书收集
浏览器查看,有的网站有,有的没有
十、备案信息
只有国内的网站有备案信息,并且只能查询到在工信部备案的网站
子域名收集常用工具
(收集时,尽可能将所有工具都跑一遍,去重汇总得到比较完整的子域名)
①子域名挖掘机
②fierce
fierce -dns baidu.com -wordlist xxx.txt
③sublist3r
python sublist3r.py -v -d example.com
④wydomain
python wydomain.py -d kuaishou.com -o kuaishou.txt
python dnsburte.py -d kuaishou.com -o kuaishou.txt
⑤theharvester
theharvester -d kuaishou.com -l 100 -b baidu
在线查询工具
①
http://tool.chinaz.com/subdomain/
②
https://www.virustotal.com/
③
https://censys.io/
④
https://x.threatbook.cn
⑤
https://phpinfo.me/domain/