收集思路 - 从哪些方面可以去收集
whois,可使用在线网站等
-
得到域名注册人的信息
- 邮箱
- 电话号码
- 姓名
子域名,在线网站或子域名挖掘机等,可依靠字典,证书(crt.sh)等原理收集
- 可以扩大攻击范围,子域名一定是有关联的,很多时候基本上都同属一个公司
端口探测
- 危险端口可以直接爆破入侵,一个Ip可能搭建了多个网站,分布在不同的端口
- 常用nmap,masscan,fscan,御剑等
- (冷知识)fofa也可以进行端口探测,只需要在地址目录加上/hosts/+ip即可
目录扫描
- 目录扫描有的时候可以访问到压缩包源码、编辑器目录、废弃页面、其他站点
- 机器人协议robots.txt,御剑目录扫描,dirsearch等工具
指纹识别
- 识别CMS,寻找通杀漏洞
- 微步社区
- 潮汐指纹
- 在线指纹识别
旁站查询
- 旁站其实就是同IP站点,一定和目标站点在同一个内网或者是同一台服务器
- 站长工具
- https://www.webscan.cc/
C段查询
- C段可能是同一个内网,同一个公司
内容敏感信息泄露
- 谷歌语法
- fofa
- shadon
- 钟馗之眼