信息收集初阶总结
术语释义:
1-nslookup:是一种网络管理命令行工具,可用于查询DNS域名和IP地址输入指令nslookup默认服务器和Address是当前上网所用的DNS服务器域名和地址A记录A(Address)记录指的是用来指定主机名或域名对应的IP记录。
https://www.cnblogs.com/machangwei-8/p/10353137.html
2-cdn(内容分发式服务):CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
CDN的优势?
隐藏源主机ip,降低延迟,提高服务响应速度,增加网络冗余,减小主机服务器压力。
3-Robots协议
robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。
4-掌握有关网站备份的信息:常见的备份文件后缀名 有: .git .svn .swp .svn .~ .bak .bash_history
看到存在备份文件index.php.bak访问
5-Cookie,浏览器http协议的重要参数,用来标识用户信息(相当于用户浏览器的身份证,以此来追踪浏览器本地缓存历史记录)
可以抓包查看,brupsuite回顾用法,下载Firefox插件foxyproxy代理简单
工具:
子域名
? Crt.sh(证书) https://crt.sh/
? https://csr.chinassl.net/(证书)
? Certspotter https://certspotter.com/api/v0/certs?domain= (证书)
? Layer https://www.webshell.cc/6384.html
? Dnsrecon https://github.com/darkoperator/dnsrecon
? Dnsdb https://dnsdb.io/zh-cn/
? Sublist3r https://github.com/aboul3la/Sublist3r 1
? subdomainsBurte https://github.com/lijiejie/subDomainsBrute 1
? subdomainsniper https://www.7kb.org/ 1
? DiscoverSubdomain https://github.com/coco413/DiscoverSubdomain
? Knockpy https://github.com/santiko/KnockPy
? wydomain https://github.com/ring04h/wydomain
? https://dns.bufferover.run/dns?q=. 1
? http://webscan.360.cn/sub/index/?url=
C段
? phpinfo.me
? routerscan
JS
? Jsfinder https://github.com/Threezh1/JSFinder
? Jsparser https://github.com/nahamsec/JSParser
? http://www.seocha.net/status_code/ 查看状态码
? Linkfinder https://github.com/GerbenJavado/LinkFinder
目录
? 御剑
? Dirbuster
? Dirsearch
? Robotsdisallowed
? Svn digger
? Weakfilescan
? Cansina
? Sensitivefilescan
? Filesensor
? Parameth
? Wuffz
? Intruderpayloads(字典)
? Parameth(字典)
? Burpcollector
? 7kbstorm-WebPathBrute
代码泄露
? Github
? Gitee
? Gitcafe
? Csdn
端口
? Nmap/zenmap
? routerscan
社工
? 邮箱
搜索引擎
? Google hacking
? Viewdns https://viewdns.info/
? IP range crawl https://bgp.he.net/
? 微步在线
? Virustotal
? 天眼查 https://www.tianyancha.com/
? 网站备案 http://www.beianbeian.com
? dns历史解析网站 https://x.threatbook.cn/
? Shodan
? 云悉
? FOFA
? Dnsdumpster
? Threatcrowd
手段
- whois查询、反查
站长工具:在线查询,根据结果(邮箱、号码)再进行whois反查询获取更多信息
- IP查询:
? 是否使用cdn:多地ping、nslookup
? 注意cdn的绕过,找寻真实IP。
? 1. 邮箱:接受其邮件阅读原文课获取IP信息
? 2. dns历史解析记录,查看以前使用dns服务器的信息
? 3. 子域名:
? 4. ssl证书信息
? 5. 全网扫描
? 6. 端口扫描
? 7. 源码阅读
? 8. 微信小程序-更多资料查看源码
? 验证真实IP,可以扫疑似IP的c段,看起资产是否相关等方法
? https://mp.weixin.qq.com/s/BKR8mpxMSOwPhkkdB8Cqsg 找真实ip的一些思路
- 子域名收集
- subdomainbrute-master
- layer挖掘机
- JsFinder
- 微信小程序、公众号等
- c段扫描
- RouterScan
- phpinfo
c段扫描可以验证很多疑惑信息,看看c段的资产
- 端口扫描
- 御剑tcp全端口扫描
- RouterScan
- nmap扫描
- 网站开放端口
- 操作系统等
- 源代码阅读
- 网站漏洞
- 暗链
- 网站资产信息
- Google—hacking语法
- 收集公司敏感信息
- 网站后台系统
- 搜索引擎
- fofa
- shodan
- 子域名收集
补充:
- 网站漏洞扫描(大型漏扫工具)
- 网站敏感文件扫描(如:www.xxx.com/robots.txt 爬虫限制文件,www.xxx.com/xml.txt xml配置文件)
- 网站备份文件尝试 (常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history)如:www.xxx.com/www.zip or www.xxx.com/www.rar
原文地址:https://www.cnblogs.com/kbhome/p/12594615.html