信息收集

testfire.net

搜索引擎语法

site:tw(控制网站所处地区,固定一个域名)

inurl:login filetype:pdf intitle:”后台”

WHOIS

网站IP

CDN

image-20230305081053563

作用

1、提高用户访问速率,优化用户使用体验。

2、隐藏真实服务器的IP

3、防御功能,访问请求会先经过CDN节点的过滤,该过滤可对SQL注入、XSS、Webshell上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN节点将认为无害的数据提交给真实的主机服务器。

是否存在CDN

多地ping,是否存在多个ip

Bypass cdn

多地ping

邮件服务器

服务器发送邮件给员工,是以自己的真实ip发送的

foxmail客户端

image-20230305081134629

image-20230305081149956

子域名

1、与主域名在同一台服务器上

2、与主域名一个网段

子域名爆破,查询子域名ip地址

真实IP寻找

域名直接丢

https://get-site-ip.com/

http://crimeflare.org:82/cfs.html

查找老域名

查找关联域名

.com

.cn

.org

信息泄露/配置文件

Phpinfo

网页源码

前端代码

Shodan/fofa/zoomeye

网站漏洞

Ssrf

命令执行

SQL注入

DNS记录,证书

域名历史( https://x.threatbook.cn/**)**

网站的三种部署模式

主域名与子域名的方式

a.com 1.a.com

目录

a.com a.com/admin/

端口

a.com a.com:8080

网站架构/服务器指纹/CMS识别

网页源代码

请求头/响应头

网站底部,顶部,左上角右上角

网站报错信息

域名/install

Firefox插件Wappalyzer

CMS漏洞

定位版本对应已知漏洞检查

CMS未知漏洞挖掘

Web容器已知漏洞(解析漏洞这种)

显示网站使用的技术

https://builtwith.com/

中间件、组件

Weblogic、tomcat、zabbix、struts等

DNS历史解析记录

同IP网站

ip反查

同样架构或源码的站

前端代码

C段/B段信息

端口对外开放情况

网页缓存

http://www.cachedpages.com/

社交

QQ、weibo、支付宝、脉脉、咸鱼、短视频、人人、贴吧、论坛

外网信息,推特、ins、fb等

注册过的网站

https://www.reg007.com/

GPS查询

https://www.opengps.cn/Default.aspx

网站URL提取

http://www.bulkdachecker.com/url-extractor/

默认密码

https://default-password.info/

http://routerpasswords.com

注册

Email

http://24mail.chacuo.net/enus

企业信息

天眼查,企查查

Shodan/fofa/zoomeye

目录爆破

渗透测试一定要取得客户的同意,会对业务造成影响

image-20230305081238421

APK

apkanalyser

image-20230305081350068