Web安全 信息收集
1.收集域名信息whois查询
查询途径
- 站长之家
- 爱站工具网
- Virus Total
2.备案信息查询
什么是备案?
网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生
注意:主要针对国内网站,如果网站搭建在其他国家,则不需要进行备案
常用的网站有以下两个
ICP备案查询网:http://www.beianbeian.com
天眼查:https://beian.tianyancha.coml
补充:
站长工具:http:/icp.chinaz.com
工业和信息化部:http://www.beian.mit.gov.cn/
3.收集敏感信息
谷歌语法
Site 指定城名
Inurl URL中存在关键字的网页
Intext 网页正文中的关键字
Filetype 指定文件类型
Intitie 网页标题中的关键字
link nkbaidu.com即表示返回所有和baidu.com做了链接的URL
Info 查找定站点的一些基本信息
cache 接索Google里关于其些内容的缓存
IP地址
ping指令
网站指纹
·BugScaner:http://wh eb.bgscaner.com/look
·云悉指纹:http://www.yunsee.cn/finger.html
·Whatweb:https://whatweb.net/
数据库类型
常见搭配:
ASP和ASPX:ACCESS、 SQL ServerPHP:MySQL PostgresQL
JSP:Oracle、 MySQL
4.收集子域名信息
为什么要收集子域名?
子域名枚举可以发现更多评估范围相关的域名/子域名,以增加漏洞发现机率;深测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞;
方法一:谷歌语法
Site:
方法二:在线子域名爆破
https://phpinfo.me/domain/
方法三:layer
5.收集常用端口信息
收集常用端口信息
在渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以
及从改端口判断服务器上存在的服务,就可以对症下药,便于我们渗透目标服务器
常见的扫描端口工具
1.Nmap
2.Masscan
3.Zmap
4.御剑高速TCP端口扫描工具
Nmap基础使用
默认扫描: nma106.52.110.188
指定端口扫描: nma103306106.52.110.188
完整扫描到端口、 服务及版本: nmap-v-9V106.52.110.188
补充:其他端口扫描工具
Shodan:https://www.shodan.io/
在线端口扫描: http://www.t1shopper.com/tools/port-scan/
6.指纹识别
为什么要进行指纹识别?
快速识别出网站的搭建环境,网站使用的系统,网站防火墙,和cms源码中使用的一些js库。
工具
- http://whatweb.bugscaner.com/look/
- 御剑web指纹识别系统
- https://www.yunsee.cn/#nbwzcom
Robots.txt
Robots协议 (也称为爬虫协议、机器人协议等)的全称是网络爬虫排除标准 (Robots
ExclusionProtocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能
抓取。
7.查找真实IP
CDN
全Content Delivery Network,即内容分发网络,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问的网络中,在用户访问网站时,由距离最近的缓存服务器直接响应用户请求。
方法一: 全球Ping检测
http://ping.chinaz.com/
https://www.wepcc.com/
方法二:查询网查询
https://site.ip138.com/
方法三:web in Lookup
https://webiplookup.com
方法四:子域名IP
很多主站会挂CDN,但分站不会,有些分站跟主站在同一台服务器或者同一个C段内,就可以通过查询子域名对应的IP来查找
方法五:泄露文件
phpinfo、ithub泄露等
方法六: 网络空间搜索引擎
例如:fofa,shodan
方法七:旁站IP
用whios查询管理员其它的域名,可能与目标域名在同一个服务器,并且未做cn。
方法八:查询网址
https://securitytrails.com
方法九:证书,查询IP地址集合
httpscrt.sh/
https://censys.iol/
方法十:内部邮箱
邮件系统
8.收集重要目录文件
为什么要收集敏感目录文件?
在渗透测试中,最关键的一步就是探测web目录结构和隐藏的敏感文件,因为可以获取到网站
的后台管理页面、文件上传页面、 甚全可以扫出网站的源代码
在线信息泄露扫描
https://scan.top15.cn/web/infoleak
常用工具
7KBwebpathBurute
御剑
dirb
更高级的工具
Burp虫
AWVS
Nessus
9.社会工程学
个人思路
qg号
QQ邮箱
支付宝使用QQ邮箱-转账的时候会有一个真实姓名
图片;
手机号
Web安全 信息收集相关推荐
- [Web安全]信息收集
[Web安全]信息收集 信息收集 域名信息的收集 网站指纹识别 整个网站的分析 主机扫描.端口扫描 网站敏感目录和文件 旁站和C段扫描 网站漏洞扫描 信息收集 域名信息的收集 一.真实IP:核心点在C ...
- Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
[网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...
- web安全--信息收集
title: 信息收集 date: 2021-12-01 09:13:44 tags: Information Gathering 收集思路 架构 cms 识别 这个可以用一些工具像御剑cms等等也可 ...
- Web渗透信息收集篇
信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息.子域名信息.目标网站信息.目标网站真实IP.目录文件.开放端口和服务.中间件信息.脚本语言等等等.结合各路大佬的收集经验,菜鸟总结 ...
- Web安全 -- 信息收集(上)
为了更好服务大家在课程中遇到问题,每期我们都会进行一些问题交流和解答.启程2班人额现在已满,请加启程3班-工具系列.如果在看视频过程中,遇到相关问题,可以在论坛(http://bbs.sec-redc ...
- web渗透-------信息收集
信息收集 一.架构 1.语言 2.中间件 3.数据库 4.操作系统 二.源码 1.分类 2.获取方式 3.源码泄露 三.域名 1.旁注 2.子域名 3.类似域名 4.域名反查 四.系统与阻碍 1.工具 ...
- Web安全信息收集之CMS指纹识别
1.CMS指纹识别 CMS(内容管理系统),又称整站系统或文章系统网站内容管理.用户只需要下载对应的CMS软 件包,部署搭建,就可以直接利用CMS,简单方便.但是各种CMS都具有其独特的结构命名规则 ...
- web入门 信息收集
文章目录 web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 we ...
- Web安全 信息收集 (收集 Web服务器 的重要信息.)
最新文章
- ML基石_3_TypesOfLearning
- python工程师薪资坑吗-python能到什么程度
- kbmmw 的HTTPSmartService入门
- AJPFX学习笔记JavaAPI之String类
- 百度统计 java 实现思路_2019社招阿里、腾讯、蚂蚁金服「四面」Java面试真题分享...
- IEEE754标准中32位、64位浮点数的取值范围
- 目标检测————主干网络是否应该选用DenseNet(提问)
- 9.7英寸 IPS 屏平板 选购
- shell脚本 文件拷贝
- 计算机组策略怎么设置远程桌面,如何利用组策略编辑器对远程桌面进行管理
- The Dominant Color (20)
- 下载文件夹压缩为zip格式时打开报不可预料的压缩文件末端
- 万字零基础微信前端开发总结
- 无线电视服务器主机名,电视服务器主机名怎么填
- 毕业生在腾讯、百度、字节跳动就业人数全国高校第一!北京邮电大学2021届毕业生就业质量报告...
- android 地铁地图api,入门指南-地铁图 JS API | 高德地图API
- 常见的SEO工具有哪些
- 没有激光雷达设备,只有无人机也可以生成真地形(DEM)和等高线(CAD)
- Allegro 基本操纵
- 采用先进先出的退货问题
热门文章
- 计算机无法开机 警报器在响,按下开机键以后报警器一直滴滴滴的响,而且电脑开启不了,响了一段时...
- 什么是HRMS?哪些工作需要使用HRMS?
- 把二进制数100110.101转换成相应的十进制数。
- thinkphp3的模型类字段
- 以太网交换机EtherSwitch
- node调用谷歌翻译Api,实现自动国际化
- 解决IDEA编译乱码 Build Output提示信息乱码�����
- MySQL的客户端/服务器架构
- symantec NBU 备份 status 6
- ModuleNotFoundError: No module named ‘keras_applications.resnet_v2‘解决方式