本篇主要记录了WEB漏洞挖掘学习过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予同在漏洞挖掘学习中的小伙伴一些帮助,若有不足之处可以告诉我,大家一起努力进步。大佬路过也请多多指点!
目录
信息收集
子域名
注意是否存在WAF
工具类
边缘资产
ICP备案查询
敏感信息收集
搜索引擎
网盘引擎
中间件、组件等
真实IP
C段
旁站
端口
公众号
公司信息
APP
信息整理
信息收集的目的是为了更多的收集目标资产,扩大我们的渗透范围。WEB漏洞更多的存在于一些边缘资产和隐蔽的资产中。
子域名
在其他信息收集的过程中也可以先将收集到的子域名放到文本中,最后进行去重
注意是否存在WAF
若检测存在WAF,扫描时需要降低线程,请求延时,使用代理池不断的更换IP等。
- 1、sqlmap工具进行检测:
- 2、wafw00f
Kali Linux自带或者自行在linux上安装
- 3、手工检测
直接在主页插入SQL注入测试语句,看是否被waf拦截
工具类
- OneForAll(推荐使用,功能性强)
使用前可以先完善api.py配置API信息,可以帮助我们收集到更多的子域名信息
GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具
- 暴力枚举
subdomain
网上有许多类似的工具,可以根据自己的情况选择
GitHub - lijiejie/subDomainsBrute: A fast sub domain brute tool for pentesters
layer
Layer子域名挖掘机5.0.zip_子域名挖掘机,layer子域名挖掘机-网络攻防工具类资源-CSDN下载
边缘资产
通过域名搜索
VirusTotal
https://securitytrails.com/list/apex_domain/
ICP备案查询
ICP备案查询 - 站长工具
敏感信息收集
搜索引擎
- Google hack/bing
可以搭梯子访问 或者 谷歌镜像站
- github
https://github.com/
- FOFA
网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
小技巧:
1、可以找相同框架的网站
2、cert证书查找
将网站证书的序列号,从十六进制转换为十进制进行查询
3、网站图标搜索(需要FOFA高级会员)
通过icon hash查IP地址_Kevin’s Blog-CSDN博客_icon_hash
- Shodan
Shodan搜索引擎使用技巧_weixin_42299610的博客-CSDN博客_shodan搜索引擎
网盘引擎
搜索在网盘中发布过的敏感信息
十大网盘搜索引擎 - 凌风云搜索
中间件、组件等
- wappalyzer
谷歌插件,翻墙访问下载
- whatweb
kali自带whatweb
- bscan
真实IP
C段
旁站
端口
- 端口扫描
- 端口快速打点
小米范
release_免费高速下载|百度网盘-分享无限制
- 爆破工具
hydra
针对开放端口进行账号密码的爆破破解
GitHub - vanhauser-thc/thc-hydra: hydra
- 各个端口可能存在的漏洞
公众号
搜狗微信搜索_订阅号及文章内容独家收录,一搜即达
公司信息
天眼查/企信通
若对一个公司进行渗透测试,可以查询该公司的子公司等其他相关资产
APP
七麦数据 -专业移动产品商业分析平台-ASO-ASA优化
- 去重子域名
对于收集到的子域名进行去重,可以自己编写脚本去重,下面提供一个简单的python去重脚本
使用方式:python xxx.py --target 文件名
- 筛选存活子域名
通过Bscan批量子域名探测
最终,对于获取到的信息判断选择极大可能存在漏洞网站进行测试。
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
因篇幅有限,仅展示部分资料
