1、域名信息
对应ip搜集
相关域名对应的ip、相关工具:nslookup、一些工具网站
子域名收集
工具:layer,subdomainsBrute
whois
根据一直域名反查,分析处此域名的注册人、邮箱和电话等
工具:爱站网、站长工具
site:ip138.com
2、敏感目录
收集方向
robots.txt、后台目录、安装包、上传目录、mysql管理接口、安装页面、phpinfo、编辑器、 iis段文件等
常用工具
字典爆破》御剑、wwwscan、dirbuster
蜘蛛爬行》爬行菜刀、webrobot、burp suite等
3、端口扫描
常用工具
nmap、telenet等
4、旁站C段
旁站:同服务器其他站点
C段:同一网段其他服务器
常用工具:
web》K8旁站、御剑1.5
端口》portscan
5、整站分析
服务器类型
服务器平台、版本等
网站容器
搭建网站的服务器组件,例如iis apache、nginx、tomcat等
脚本类型
asp、php、jsp等
数据库类型
mysql、oracle等
CMS类型
WAF
6、后台查找
弱口令默认后台:admin admin/login.php manage login.php等等常见后台
查看网页的链接:一般来说,网站的主页有管理登陆类似的东西,有些可能被管理员删掉
查看网站图片的属性
查看网站使用的管理系统,从而确定后台
用工具查找:wwwscan、御剑
robot.txt帮助:robot.txt文件告诉蜘蛛程序再服务器上什么样的文件可以被查看
GoogleHacker:
intext:把网页正文中的某个内容作为搜索条件(貌似只有谷歌有效);
intitle:把网页标题中的某个内容作为搜索条件;
cache:搜索搜索引擎里关于某些内容的缓存,可能在过期内容中发现有价值的信息;
filetype:指定一个格式类型的文件作为搜索对象;
inurl:搜索包含指定字符的url;
site:在指定的站点搜索相关内容;
查看网站使用的编辑器是否有后台
短文件利用
sqlmap
6、CDN绕过方法
什么是cdn
如何判断网站有没有使用cdn(超级ping)
查找二级域名
让服务器主动给你发包(邮件)
敏感文件泄露
查询历史解析ip
访问绕过cdn(修改hosts文件)