找回密码
 立即注册
一.信息收集
1.收集域名信息
whois查询 爱站工具网 站长之家 virus total shodan zoomeye

2.备案信息查询
icp备案查询网  天眼查

3.收集敏感信息
google语法搜索 bp的repeater功能  github  

4.收集子域名信息
工具:Layer,Sublist3r, subDomainsBrute,k8,Maltego CE
网站:子域名爆破 https://phpinfo.me/domain   IP反查绑定域名 http://dns.aizhan.com

搜索引擎枚举 (google语法)

第三方聚合应用枚举 在线DNS侦查 DNSdumpster

证书透明度公开日志枚举 https://crt.sh    https://censys.io

5.收集常用端口信息
工具:Namp 无状态端口扫描Masscan ZMap 御剑高速tcp端口扫描

6.指纹识别
工具:御剑WEB指纹识别,WHATWEB,Webrobo,椰树,轻量WEB指纹识别
网站:BUGSCANER 云溪指纹 和WhatWeb

7.查找真实IP
判断是否存在CDN 使用ping命令或利用在线网站17CE,对比每个地区的ip,如果一致,大概率不存在CDN
如果不一致或规律性很强,尝试查询IP归属地,判断是否存在CDN

不存在CDN:www.ip138.com查询目标ip和域名信息

存在CDN:需要绕过CDN来寻找目标真实IP
1,通过网站用户注册或RSS订阅功能,寻找邮件服务器ip ping邮件服务器域名,可获得真实ip(公共或第三方邮件服务器无效)
2,扫描目标网站测试文件,phpinfo,test
3,分站域名
4,国外访问 https://asm.ca.com/en/ping.php
5,查询域名解析记录 https://www.netcraft.com 观测目标ip变化记录,分析真实ip
6.如果目标有自己的APP,使用BP或fiddler抓取APP的请求,从里面找到真实IP
7,http://www.crimeflare.us/cfs.html#box
8,验证ip  ping一下

8.收集敏感目录文件 御剑 DIRBUSTER wwwscan

分享至 : QQ空间
收藏

0 个回复

您需要登录后才可以回帖 登录 | 立即注册