渗透测试 - 信息收集有哪些思路
收集思路 - 从哪些方面可以去收集
whois,可使用在线网站等
-
得到域名注册人的信息
- 邮箱
- 电话号码
- 姓名
子域名,在线网站或子域名挖掘机等,可依靠字典,证书(crt.sh)等原理收集
- 可以扩大攻击范围,子域名一定是有关联的,很多时候基本上都同属一个公司
端口探测
- 危险端口可以直接爆破入侵,一个Ip可能搭建了多个网站,分布在不同的端口
- 常用nmap,masscan,fscan,御剑等
- (冷知识)fofa也可以进行端口探测,只需要在地址目录加上/hosts/+ip即可
目录扫描
- 目录扫描有的时候可以访问到压缩包源码、编辑器目录、废弃页面、其他站点
- 机器人协议robots.txt,御剑目录扫描,dirsearch等工具
指纹识别
- 识别CMS,寻找通杀漏洞
- 微步社区
- 潮汐指纹
- 在线指纹识别
旁站查询
- 旁站其实就是同IP站点,一定和目标站点在同一个内网或者是同一台服务器
- 站长工具
- https://www.webscan.cc/
C段查询
- C段可能是同一个内网,同一个公司
内容敏感信息泄露
- 谷歌语法
- fofa
- shadon
- 钟馗之眼
分类:
渗透测试类知识 / 信息收集
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库