信息收集

1.搭建环境

通用工具

whatweb

Wappalyzer插件

操作系统

Windows网址大小写不敏感，Linux敏感

ping，Win的TTL值一般128(>100)，Linux64

nmap -O

Windows：IIS 80、MSSQL 1433、SMB 445、RDP 3389

Linux：SSH 22(大概率)

PHPINFO，System

脚本语言

后缀

Cookie

谷歌语法

site:xxx.com filetype:php

数据库

	默认端口	报错信息	数据库扩展名	脚本语言	注释符	操作系统
Access		JET	.mdb	通常ASP、ASPX
MySQL	3306	MySQL	.myd	通常PHP、JSP	#、/**/、--空格
MSSQL	1433	点结尾	.mdf	通常ASP、ASPX	/**/、--	Windows
Oracle	1521	ORA	.dbf	通常JSP	/**/、--

中间件

响应头Server

报错

CMS

http://whatweb.bugscaner.com

whatweb -v URL

2.敏感信息

端口

Nmap，适合少量端口探测

Railgun，适合全端口探测

在线端口扫描,IP/服务器端口在线扫描 - TooL.cc

在线端口检测,端口扫描,端口开放检查-在线工具-postjson (coolaf.com)

子域名

OneForAll

Layer子域名挖掘机

谷歌语法

site:xxx.com -site:x.xxx.com -site:xx.xxx.com

在线网站

https://phpinfo.me/domain/

alipay.com - 子域名查询 - dnsgrep

旁站

TideFinger 潮汐指纹 TideFinger 潮汐指纹 (tidesec.com)

ip段网站查询 旁站查询 C段网站查询 查旁站 (chapangzhan.com)

同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan

C段

Nmap

TideFinger 潮汐指纹 TideFinger 潮汐指纹 (tidesec.com)

敏感路径

御剑

版本控制

.git

python3 GitHack.py http://xxx/.git/

/.svn

/.svn/entries

备份文件

.php.bak

.php.swp(使用vim未正常关闭)

/www.zip

.phps(给访问者看源码)

/backup.sql(SQL备份文件)

db/db.mdb(早期asp+access构架的数据库文件，相当于拖库，可以用 Excel 查看)

其他

/robots.txt

/phpinfo.php

/install(CMS安装路径)

.php?debug(调试页面)

/tz.php(雅黑PHP探针，phpinfo能点)

源码

Github、CMS、.git、.svn

注册信息

Whois

姓名、手机号、邮件、注册的其他域名等、反查

域名Whois查询 - 站长之家 (chinaz.com)

Whois.com - Domain Names & Identity for Everyone

在线域名Whois查询,网站Whois反查-在线站长工具 bugscaner

站长工具-百度权重排名查询-站长seo查询 - 爱站网 (aizhan.com)

备案信息

搜索引擎

FOFA、Shodan、谷歌、Zoomeye等

漏洞扫描

AWVS、Nessus、Xray

3.CDN

检测

多地ping

阿里云网站运维检测平台 (aliyun.com)

多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)

网站测速工具_超级ping _多地点ping检测 - 爱站网 (aizhan.com)

在线ping_多地ping_多线路ping_持续ping_网络延迟测试_服务器延迟测试 (itdog.cn)

nslookup

IP>1 存在 CDN

nslookup 域名

绕过

子域名IP

邮件头IP

国外无CDN，用国外服务器请求

全球 CDN 服务商查询_专业精准的IP库服务商_IPIP

DNS解析记录

DNSDB

域名 & IP 绑定历史

域名查iP 域名解析 iP查询网站 iP反查域名 iP反查网站 同一iP网站 同iP网站域名iP查询 (ip138.com)

SSRF

PHPINFO

$_SERVER['REMOTE_ADDR'] 附近的几个

4.PHPINFO

System，系统版本

extension_dir，PHP扩展路径、PHP版本

upload_tmp_dir，临时文件路径

session.save_path，Session路径

$_SERVER['REMOTE_ADDR'] 附近的几个，真实IP

$_SERVER['DOCUMENT_ROOT']，网站根目录

disable_functions，禁用的函数

open_basedir，可访问路径

allow_url_fopen、allow_url_include