1、初始
在授权情况下,从客户获取测试的主体、域名、ip、端口和路径信息。
2、主体、域名和ip
2.1 主体
主体是指的工商备案的公司或组织,据此可以查询官网和备案域名。
2.2 域名
一个主体下可能有多个域名,包括不同的二级域名、一级域名以及子域名。
- 搜索引擎,site语法
- 一级域名和子域名爆破,layer工具或脚本
- 站内收集
- 工具网站,比如站长之家,根据备案主体查询相关域名,根据域名查询关联的子域名
2.3 ip
一个域名至少对应一个ip,有时会出现多个域名解析到同一ip,或者一个域名不同地区网络访问解析到不同ip。
- ping 域名
- dns查询
- cdn判断
- 旁站,ip反查
- c段
3、系统、端口和服务
一个ip对应一台计算机。主要通过nmap查询其系统、端口和服务。
4、站内路径和信息收集
通过爬虫,或者代理浏览,收集站内的路径架构。还可以基于路径爆破。
对robots.txt,php探针,常用管理后台路径,常用cms架构的路径等进行爬取与分析。
还包括jquery等框架及版本、注释信息、等等
5、站外信息收集
- 搜索引擎收集开发者、所属、个人的新闻和报道等
- github、个人博客查看编程习惯和项目代码
- 开发者和管理者的联系方式和邮箱、手机号、生日等信息