渗透测试 - 信息收集有哪些思路

收集思路 - 从哪些方面可以去收集

whois,可使用在线网站等

  • 得到域名注册人的信息

    • 邮箱
    • 电话号码
    • 姓名

子域名,在线网站或子域名挖掘机等,可依靠字典,证书(crt.sh)等原理收集

  • 可以扩大攻击范围,子域名一定是有关联的,很多时候基本上都同属一个公司

端口探测

  • 危险端口可以直接爆破入侵,一个Ip可能搭建了多个网站,分布在不同的端口
  • 常用nmap,masscan,fscan,御剑等
  • (冷知识)fofa也可以进行端口探测,只需要在地址目录加上/hosts/+ip即可

目录扫描

  • 目录扫描有的时候可以访问到压缩包源码、编辑器目录、废弃页面、其他站点
  • 机器人协议robots.txt,御剑目录扫描,dirsearch等工具

指纹识别

  • 识别CMS,寻找通杀漏洞
  • 微步社区
  • 潮汐指纹
  • 在线指纹识别

旁站查询

  • 旁站其实就是同IP站点,一定和目标站点在同一个内网或者是同一台服务器
  • 站长工具
  • https://www.webscan.cc/

C段查询

  • C段可能是同一个内网,同一个公司

内容敏感信息泄露

  • 谷歌语法
  • fofa
  • shadon
  • 钟馗之眼
posted @   取到小饼干  阅读(17)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
都翻到底啦,确定不打赏一下吗😘

喜欢我的话
欢迎打赏😘
感谢您的认同

支付宝打赏二维码 微信打赏二维码
点击右上角即可分享
微信分享提示