信息收集

CDN有无

判断有无CDN【使用超级ping】：若在所有地址得到的ip地址是相同的则是没有CDN，反之则有

有CDN

黑暗引擎：

fofa、shodan(撒旦)、zoomeye(钟馗之眼)、hunter(鹰图)、sumap(嘶吼)

扫全网：

1.Github监控：为方便获得某些网站的源码、脚本等，网上会有相关脚本（若网站源码和某套程序有关，而网上又找不到对应源码，则可以利用脚本来监控“ctcms”等关键词，github上会有人把源码共享出来，然后它们下载）；收集exp【一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码】、收集poc【一段说明或者一个攻击的样例，证明这个漏洞真实存在】

2.自动收集域名脚本工具：teemo、layer

SRC：

安全应急响应中心，美团、腾讯、360等

接口查询(第三方接口)：

爬虫爬取

CDN绕过技术：

１.子域名存在的情况【子域名查询】：子域名和主网站放一起；在同一网段；若子域名没有CDN服务，可以用真实ip推算出主网站ip

子域名小技巧：

1.建站时如果加了*这一栏，url栏有无www都指向有www的网站，且一般此时指向的是真实的ip地址；

2.当建站时只有www而没有*这一栏，不是www访问就不会使用CDN服务(CDN只代理www而不代理*)故此时两个网站的ip地址是不同的；

3.www.com和m.com的信息是一样的，即测试m的ip地址和www的是相同的

２.邮件服务查询【邮箱服务器】：根据发送者发送的邮件判断邮箱服务器ip地址

３.通过国外地址请求：利用ipip【https://tools.ipip.net/cdn.php】选择国外地区并输入ip地址进行国外地址请求

４.扫全网：fuckcdn、w8fuckcdn等

５.黑暗引擎搜索特定文件：收集实时内容，并根据文件的哈希值判断是否存在

６.ＤＮＳ历史记录：DNS历史记录查询CDN以前使用情况；通过流量耗尽的攻击得到对方真实ip地址

无CDN

站点搭建：

1.目录型站点：

当网页在不同目录中且在不同服务器时，则任意出现漏洞不会互相影响；若在不同目录中但在同一服务器上，则出现一个漏洞另一个也会出现；利用工具扫描获取其他的目录

2.端口类站点：

通过不同端口将网站分开，实质还是在同一个服务器上；利用百度或端口扫描

3.子域名站点：

通过页面源码查程序是哪个程序源码搭建的；主站和分站搭建的是不同类型，可能不在同一服务器上

4.类似域名站点：

不同域名对应相同网页内容(类似www和m)

5.旁注/C段站点：

旁注：同服务器不同站点；通过找相同服务器的其他站点的漏洞，找目标站点的漏洞

C段：不同服务器不同站点(但同网段)；不同ip下查询，通过服务器内网对服务器进行测试，获取权限在进行渗透

防护软件WAF：

安全狗、宝塔、安骑士等；识别waf：使用wafw00f工具

判断搭建的系统：

对大小写敏感则是Linux，反之则是Windows

搭建平台：

配置导致的安全问题；中间件安全：IP或用户验证、文件格式验证、目录或文件执行权限

APP有无

涉及到WEB则走有WEB的思路

没有WEB判断APP的系统：

安卓:尝试提权、反编译逆向、还没WEB转其他

IOS:同上

其他

第三方应用(从此入手)：

数据库应用；各类第三方应用：vsftpd、git、nexus等、管理平台：weblogic、phpadmin等

资产信息：

以上各平台信息；whois备案；Github等监控

各种服务接口：

存储服务、支付服务、内部服务等

微信公众号：

涉及APP、涉及WEB、涉及其他

内部群聊(社工)