文章分类 - 信息收集
摘要:概述: 渗透测试的本质是信息收集。 分为:主动信息收集+被动信息收集。 主动信息收集,就是直接访问、扫描网站,这种流量将流经网站,不可避免的留下了自己来过的痕迹。 被动信息收集,则是利用第三方的服务对目标进行访问了解,比如利用搜索引擎Google、Shodon等。 收集的内容其实就两种:域名、IP。
阅读全文
摘要:概述: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统。 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 特性: 域名资产发现和整理 IP/IP 段资产整理 端口扫描和
阅读全文
摘要:概述: JSFinder是一款快速在网站的js文件中提取URL,子域名的工具。 1、简单爬取-从JS文件中寻找敏感接口和子域名 python JSFinder.py -u http://www.mi.com -ou output.txt 2、深度爬取 python JSFinder.py -u ht
阅读全文
摘要:其他信息收集 有无CDN服务 有无WAF防护 IP网段网络信息 有无其他应用(app、小程序) 第三方接口信息(比如 第三方js库 漏洞) 黑暗引擎搜索 whois整站分析 操作系统 中间件容器 数据库 脚本类型 网站源码 cms指纹识别 编辑器漏洞 robots.txt主机漏洞扫描(nessus)
阅读全文
摘要:简介 渗透的本质是信息收集 信息收集也叫做资产收集 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于
阅读全文
摘要:概述 目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用c
阅读全文
