信息收集2
1、初始
在授权情况下,从客户获取测试的主体、域名、ip、端口和路径信息。
2、主体、域名和ip
2.1 主体
主体是指的工商备案的公司或组织,据此可以查询官网和备案域名。
2.2 域名
一个主体下可能有多个域名,包括不同的二级域名、一级域名以及子域名。
- 搜索引擎,site语法
- 一级域名和子域名爆破,layer工具或脚本
- 站内收集
- 工具网站,比如站长之家,根据备案主体查询相关域名,根据域名查询关联的子域名
2.3 ip
一个域名至少对应一个ip,有时会出现多个域名解析到同一ip,或者一个域名不同地区网络访问解析到不同ip。
- ping 域名
- dns查询
- cdn判断
- 旁站,ip反查
- c段
3、系统、端口和服务
一个ip对应一台计算机。主要通过nmap查询其系统、端口和服务。
4、站内路径和信息收集
通过爬虫,或者代理浏览,收集站内的路径架构。还可以基于路径爆破。
对robots.txt,php探针,常用管理后台路径,常用cms架构的路径等进行爬取与分析。
还包括jquery等框架及版本、注释信息、等等
5、站外信息收集
- 搜索引擎收集开发者、所属、个人的新闻和报道等
- github、个人博客查看编程习惯和项目代码
- 开发者和管理者的联系方式和邮箱、手机号、生日等信息
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战