信息收集

信息收集

概述

可增加攻击面的信息（域，网块等）；

敏感信息（客户详细信息，财务报告等）；
基础架构详情（技术栈，使用的硬件设备等）；

---

可增加攻击面的信息

1.cdn判断，真实IP，域名信息
1.5 C站，旁段
2.开放端口
3.目录爆破（敏感）
4.waf（如有）的特征
5.ssl证书（比较难以利用）
6.文件下载路径（如有）
7.web指纹

PS：一个好的字典库，或者字典生产工具可以节约很多事情

敏感信息

1.官网，子网，搜索引擎上关于泄露的邮箱，公用账户等
2.登录页（或者后台对外页面）
3.网页源码中的特殊标识（log），以及可能存在的测试页的链接，以及更少见得会把root密码直接打在备注里

基础架构

0.服务器类型
1.中间件及其版本
2.数据库类型（通常如果查到的话基本是可以断定参数可控且经过数据库了）