信息收集

web安全-信息收集

一、收集域名信息

1. whois 查询

   爱站工具网 站长之家 VirusTotal

2. 备案信息查询

   ICP备案查询网 天眼查

二、收集敏感信息

Google hack

shodan等网络空间搜索引擎

中间件、敏感文件、敏感信息、服务信息

github

三、收集子域名信息

1. 子域名检测工具
   Layer子域名挖掘机、Sublist3r、subDomainsBrute

2. 搜索引擎枚举

   site:baidu.com

3. 第三方聚合应用枚举

   DNSdumpster、在线DNS侦查

4. 证书透明度公开日志枚举

   crt.sh 、 censys

5. 在线网站

   子域名爆破(https://phpinfo.me/domain)、ip反查绑定域名网站(https://dns.aizhan.com)

四、收集常用端口工具

1. 端口扫描工具

   Nmap、Masscan、ZMap、御剑高速TCP端口扫描、网络空间引擎

2. 常见端口

五、指纹识别

1. 指纹有哪些内容

   网站CMS指纹识别、计算机操作系统、Web容器指纹 （属于网络资产）

2. 指纹识别工具

   御剑web指纹识别、Whatweb、WebRobo、椰树、轻量WEB指纹识别等

   在线指纹识别：BugScaner、云悉指纹、whatweb

六、查找真实IP

1. 目标服务器存在CDN

   CDN指的是内容分发网络，主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题

   静态数据资源直接缓存到节点服务器上，只有发生实际数据交互时才会从远程Web服务器上响应

   目的：提高网站响应速度及用户体验

2. 判断目标是否使用了CDN

   多地ping观察IP，在线网站17CE

3. 绕过CDN寻找真实IP的常规方法

   • 内部邮箱源

   • 扫描网站测试文件，如phpinfo，或某些敏感信息

   • 分站域名

   • 国外访问

     国外在线代理网站App Synthetic Monitor

   • 查询域名的解析记录

     NETCRAFT

   • 抓取目标网站的APP的请求查找真实IP

   • 绕过CloudFlare CDN查找真实IP

4. 验证获取的IP

   尝试用IP访问能否正常访问到目标网站，如果是得到较大IP段就批量扫描哪些IP开了80、443、8080端口，然后逐个访问

七、收集敏感目录文件

1. 目录扫描工具

   DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、Weakfilescan

八、社会工程学