资产收集
CDN判断以及绕过
因为cdn的存在会影响对真实ip的判断,所以第一步判断有无cdn(如果没有直接进入下一步,这里准备了几招)比较重要:
如何绕过CDN得到真实的ip地址:
- 子域名查询:往往只对主站进行了cdn加速,而其它域名没有cdn处理,所以可以通过查询子域名来获取真实ip
子域名查询|ip反查域名 - DNSGrep
- 通过第三方接口针对特定字符进行搜索:xx公司、xx学校等
肖丹搜索引擎 (shodan.io)
FOFA
工具利用:
GitHub - Tai7sy/fuckcdn: CDN真实IP扫描,易语言开发
GitHub - boy-hack/w8fuckcdn: Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址
WEB信息收集
指纹识别
CMS
whatweb
在线识别
潮汐指纹
中间件、web服务(语言)
Wappalyzer
目录扫描
- dirsearch、御剑等工具功能都基本相同,重在字典(建议针对ip进行扫描)
端口扫描
nmap
Masscan
Zmap
子域名收集
收集子域名是因为它可能和主站在一个网段,但它可能没有主站保护的那么好,可以从子域名下手。
layer子域名挖掘机
wydomain
sublist3r(git clone下载)
subdomainbrute
Google语法
https://phpinfo.me/domain
http://i.links.cn/subdomain/
https://github.com/
VirusTotal:https://www.virustotal.com/#/home/search
DNSdumpster:https://dnsdumpster.com/
c段收集(目前用不到)
C段查询的目的是,查找这个网段的服务器,如果我拿下一台,就可以通过内网渗透,拿下你的服务器。
http://www.bug8.me/bing/bing.php
旁站
WebScan
站长之家
WAF查询
wafw00f: WAFW00F
sqlmap:sqlmap.py -u “http://www.xxx.com” --identify-waf --batch
感谢
全流程信息收集方法总结
