1.收集域名信息whois查询

查询途径

  1. 站长之家
  2. 爱站工具网
  3. Virus Total

2.备案信息查询

什么是备案?
网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生
注意:主要针对国内网站,如果网站搭建在其他国家,则不需要进行备案

常用的网站有以下两个
ICP备案查询网:http://www.beianbeian.com
天眼查:https://beian.tianyancha.coml
补充:
站长工具:http:/icp.chinaz.com
工业和信息化部:http://www.beian.mit.gov.cn/

3.收集敏感信息

谷歌语法
Site 指定城名
Inurl URL中存在关键字的网页
Intext 网页正文中的关键字
Filetype 指定文件类型
Intitie 网页标题中的关键字
link nkbaidu.com即表示返回所有和baidu.com做了链接的URL
Info 查找定站点的一些基本信息
cache 接索Google里关于其些内容的缓存
IP地址
ping指令
网站指纹
·BugScaner:http://wh eb.bgscaner.com/look
·云悉指纹:http://www.yunsee.cn/finger.html
·Whatweb:https://whatweb.net/
数据库类型
常见搭配:
ASP和ASPX:ACCESS、 SQL ServerPHP:MySQL PostgresQL
JSP:Oracle、 MySQL

4.收集子域名信息

为什么要收集子域名?
子域名枚举可以发现更多评估范围相关的域名/子域名,以增加漏洞发现机率;深测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞;
方法一:谷歌语法
Site:
方法二:在线子域名爆破
https://phpinfo.me/domain/
方法三:layer

5.收集常用端口信息

收集常用端口信息
在渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以
及从改端口判断服务器上存在的服务,就可以对症下药,便于我们渗透目标服务器

常见的扫描端口工具
1.Nmap
2.Masscan
3.Zmap
4.御剑高速TCP端口扫描工具
Nmap基础使用
默认扫描: nma106.52.110.188
指定端口扫描: nma103306106.52.110.188
完整扫描到端口、 服务及版本: nmap-v-9V106.52.110.188

补充:其他端口扫描工具
Shodan:https://www.shodan.io/
在线端口扫描: http://www.t1shopper.com/tools/port-scan/

6.指纹识别

为什么要进行指纹识别?
快速识别出网站的搭建环境,网站使用的系统,网站防火墙,和cms源码中使用的一些js库。

工具

  • http://whatweb.bugscaner.com/look/
  • 御剑web指纹识别系统
  • https://www.yunsee.cn/#nbwzcom

Robots.txt
Robots协议 (也称为爬虫协议、机器人协议等)的全称是网络爬虫排除标准 (Robots
ExclusionProtocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能
抓取。

7.查找真实IP

CDN
全Content Delivery Network,即内容分发网络,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问的网络中,在用户访问网站时,由距离最近的缓存服务器直接响应用户请求。
方法一: 全球Ping检测
http://ping.chinaz.com/
https://www.wepcc.com/
方法二:查询网查询
https://site.ip138.com/
方法三:web in Lookup
https://webiplookup.com
方法四:子域名IP
很多主站会挂CDN,但分站不会,有些分站跟主站在同一台服务器或者同一个C段内,就可以通过查询子域名对应的IP来查找
方法五:泄露文件
phpinfo、ithub泄露等
方法六: 网络空间搜索引擎
例如:fofa,shodan
方法七:旁站IP
用whios查询管理员其它的域名,可能与目标域名在同一个服务器,并且未做cn。
方法八:查询网址
https://securitytrails.com
方法九:证书,查询IP地址集合
httpscrt.sh/
https://censys.iol/
方法十:内部邮箱
邮件系统

8.收集重要目录文件

为什么要收集敏感目录文件?
在渗透测试中,最关键的一步就是探测web目录结构和隐藏的敏感文件,因为可以获取到网站
的后台管理页面、文件上传页面、 甚全可以扫出网站的源代码
在线信息泄露扫描
https://scan.top15.cn/web/infoleak
常用工具
7KBwebpathBurute
御剑
dirb
更高级的工具
Burp虫
AWVS
Nessus

9.社会工程学

个人思路
qg号
QQ邮箱
支付宝使用QQ邮箱-转账的时候会有一个真实姓名
图片;
手机号

Web安全 信息收集相关推荐

  1. [Web安全]信息收集

    [Web安全]信息收集 信息收集 域名信息的收集 网站指纹识别 整个网站的分析 主机扫描.端口扫描 网站敏感目录和文件 旁站和C段扫描 网站漏洞扫描 信息收集 域名信息的收集 一.真实IP:核心点在C ...

  2. Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息

    [网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...

  3. web安全--信息收集

    title: 信息收集 date: 2021-12-01 09:13:44 tags: Information Gathering 收集思路 架构 cms 识别 这个可以用一些工具像御剑cms等等也可 ...

  4. Web渗透信息收集篇

    信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息.子域名信息.目标网站信息.目标网站真实IP.目录文件.开放端口和服务.中间件信息.脚本语言等等等.结合各路大佬的收集经验,菜鸟总结 ...

  5. Web安全 -- 信息收集(上)

    为了更好服务大家在课程中遇到问题,每期我们都会进行一些问题交流和解答.启程2班人额现在已满,请加启程3班-工具系列.如果在看视频过程中,遇到相关问题,可以在论坛(http://bbs.sec-redc ...

  6. web渗透-------信息收集

    信息收集 一.架构 1.语言 2.中间件 3.数据库 4.操作系统 二.源码 1.分类 2.获取方式 3.源码泄露 三.域名 1.旁注 2.子域名 3.类似域名 4.域名反查 四.系统与阻碍 1.工具 ...

  7. Web安全信息收集之CMS指纹识别

    1.CMS指纹识别 CMS(内容管理系统),又称整站系统或文章系统网站内容管理.用户只需要下载对应的CMS软  件包,部署搭建,就可以直接利用CMS,简单方便.但是各种CMS都具有其独特的结构命名规则 ...

  8. web入门 信息收集

    文章目录 web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 we ...

  9. Web安全 信息收集 (收集 Web服务器 的重要信息.)

最新文章

  1. ML基石_3_TypesOfLearning
  2. python工程师薪资坑吗-python能到什么程度
  3. kbmmw 的HTTPSmartService入门
  4. AJPFX学习笔记JavaAPI之String类
  5. 百度统计 java 实现思路_2019社招阿里、腾讯、蚂蚁金服「四面」Java面试真题分享...
  6. IEEE754标准中32位、64位浮点数的取值范围
  7. 目标检测————主干网络是否应该选用DenseNet(提问)
  8. 9.7英寸 IPS 屏平板 选购
  9. shell脚本 文件拷贝
  10. 计算机组策略怎么设置远程桌面,如何利用组策略编辑器对远程桌面进行管理
  11. The Dominant Color (20)
  12. 下载文件夹压缩为zip格式时打开报不可预料的压缩文件末端
  13. 万字零基础微信前端开发总结
  14. 无线电视服务器主机名,电视服务器主机名怎么填
  15. 毕业生在腾讯、百度、字节跳动就业人数全国高校第一!北京邮电大学2021届毕业生就业质量报告...
  16. android 地铁地图api,入门指南-地铁图 JS API | 高德地图API
  17. 常见的SEO工具有哪些
  18. 没有激光雷达设备,只有无人机也可以生成真地形(DEM)和等高线(CAD)
  19. Allegro 基本操纵
  20. 采用先进先出的退货问题

热门文章

  1. 计算机无法开机 警报器在响,按下开机键以后报警器一直滴滴滴的响,而且电脑开启不了,响了一段时...
  2. 什么是HRMS?哪些工作需要使用HRMS?
  3. 把二进制数100110.101转换成相应的十进制数。
  4. thinkphp3的模型类字段
  5. 以太网交换机EtherSwitch
  6. node调用谷歌翻译Api,实现自动国际化
  7. 解决IDEA编译乱码 Build Output提示信息乱码�����
  8. MySQL的客户端/服务器架构
  9. symantec NBU 备份 status 6
  10. ModuleNotFoundError: No module named ‘keras_applications.resnet_v2‘解决方式