信息收集2

1、初始

在授权情况下,从客户获取测试的主体、域名、ip、端口和路径信息。

2、主体、域名和ip

2.1 主体

主体是指的工商备案的公司或组织,据此可以查询官网和备案域名。

2.2 域名

一个主体下可能有多个域名,包括不同的二级域名、一级域名以及子域名。

  • 搜索引擎,site语法
  • 一级域名和子域名爆破,layer工具或脚本
  • 站内收集
  • 工具网站,比如站长之家,根据备案主体查询相关域名,根据域名查询关联的子域名

2.3 ip

一个域名至少对应一个ip,有时会出现多个域名解析到同一ip,或者一个域名不同地区网络访问解析到不同ip。

  • ping 域名
  • dns查询
  • cdn判断
  • 旁站,ip反查
  • c段

3、系统、端口和服务

一个ip对应一台计算机。主要通过nmap查询其系统、端口和服务。

4、站内路径和信息收集

通过爬虫,或者代理浏览,收集站内的路径架构。还可以基于路径爆破。

对robots.txt,php探针,常用管理后台路径,常用cms架构的路径等进行爬取与分析。

还包括jquery等框架及版本、注释信息、等等

5、站外信息收集

  • 搜索引擎收集开发者、所属、个人的新闻和报道等
  • github、个人博客查看编程习惯和项目代码
  • 开发者和管理者的联系方式和邮箱、手机号、生日等信息
posted @ 2023-04-18 12:21  挖洞404  阅读(5)  评论(0编辑  收藏  举报