备案号和ssl证书查询子域名
备案号查询:https://beian.miit.org.cn
ssl证书查询子域名 https://myssl.com
1 收集真实ip
1.1超级ping
通过超级ping来判断是否使用cdn
超级ping能进行多地ping某个地址,可以理解为多个地域对同一域名进行ping操作,就会看到ping出来的IP地址不同,则判断为cdn。
站长之家 https://ping.chinaz.com/
1.2ping
1.3nslookup
查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题的工具,通过它可以尝试获取一个域名对应的ip地址。
命令格式: nslookup domain
1.4 dig
linux命令行模式下的命令
dig example.com
2 cdn的绕过工具
2.1 fuckcdn
https://github.com/Tai7sy/fuckcdn
2.2 w8fuckcd
https://github.com/boy-hack/w8fuckcdn
2.3 历史DNS解析
dnsdb.io/zh-cn/ DNS查询
viewdns.info/ DNS IP等查询
tools.ipip.net/cdn.php CDN查询ip
x.threatbook.cn 微步在线
2.4 子域名
3 收集旁站和C段ip
旁站:一个服务器上的多个站点
iisputscan(dotnetscan)
4 常用端口
ftp 21 ssh 22 telnet 23 smtp 25 pop3 110
dns 53 http 80 https 443 tomcat 8080 mysql 3306
redis 6379
5收集端口和服务
5.1 Nmap扫描
功能:
主机发现
端口扫描
版本检测
os检测
脚本交互
漏洞检测
语法:
nmap <扫描参数> <扫描目标>
参数:
-sL: List Scan 列表扫描,仅将指定的目标的IP列举出来
-sn: ping scan 只进行主机发现,不进行端口扫描
-Pn: 将所有指定的主机视作开启的。跳过主机发现的过程,直接探测端口,通过端口探测结果判断主机是否存活
-PS、PA/PU/PY [portlist]:使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现
-sP Ping扫描
-p0 无ping扫描
-PS TCP SYN PING扫描
-PA TCP ACK PING扫描
-PU UDP PING扫描
-PE;-PP;-PM ICMP PING TYPES扫描
-n 禁止dns反向解析
-R反向域名解析
-dns-severs <servq , , >指定dns服务器
端口扫描
确定目标主机的TCP/UDP端口的开发情况。默认情况下,会扫描1000个最有可能开放的tcp端口、
六个状态:
open 开放
closed 关闭
filtered 被防火墙或ids/ips屏蔽
unfiltered 未被屏蔽,是否开放需要进一步确认
open|filtered 端口是开放的或者屏蔽的
示例:
nmap -sn xxx.xxx.xxx.xxx
nmap -sS 192.168.10.1 nmap -sS -p200-300 192.168.10.1
C端扫描
nmap -p 80,443,8000 ,8080 -Pn 152.136.221.120/24
版本侦测
-sV 指定让nmap进行版本侦测
-O 指定nmap进行OS探测
5.2 Masscan
自行研究
收集网站指纹信息
1.在线网站
云悉(舍)
https://www.yunsee.cn
潮汐
sso.tidesec.com
2. 工具类
御剑,wappalyzer(Browser浏览器插件)、御剑web指纹识别
tidefinger
安装python3依赖库
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
Usage: python3 TideFinger.py -u http://www.123.com [-p 1] [-m 50] [-t 5] [-d 0]
-u: 待检测目标URL地址
-p: 指定该选项为1后,说明启用代理检测,请确保代理文件名为proxys_ips.txt,每行一条代理,格式如: 124.225.223.101:80
-m: 指纹匹配的线程数,不指定时默认为50
-t: 网站响应超时时间,默认为5秒
-d: 是否启用目录匹配式指纹探测(会对目标站点发起大量请求),0为不启用,1为启用,默认为不启用。
灯塔ARL资产侦察系统
移动端信息收集
nativeapp
webapp
hybrideapp
https://www.jianshu.com/p/4513224ebdde
app分析
逆向分析源代码,
抓包分析数据包
androidkiller
apk文件下载网址
appchina.com/game