web安全之信息收集记录

信息收集、外围打点、web踩点

主要是掌握服务的方方面面,包括操作系统,服务器类型,数据库类型,web容器,前后端语言,域名信息,网站目录。搜索思路也很多。

页面信息收集

资产测绘引擎

主要用来收集目标网站信息的一些网络空间资产测绘,可以快速定位到目标的资产,批量获取url进行漏洞挖掘。

谷歌黑语法详解

子域名收集

域名爆破工具

检测工具有很多,但重要的是需要日常完善字典,字典强大才是硬道理。常见的有

layer子域名挖掘机、subDomainsBrute、K8、orangescan、DNSRecon、Sublist3r、dnsmaper、wydomain等等,重点推荐layer子域名挖掘机(使用简单,界面细致)、Sublist3r(列举多资源下查到的域名)和subDomainsBrute。(递归查询多级域名),此类工具github都有下载地址和使用方法。

链接如下:

SubDomainBrute:https://github.com/lijiejie/subDomainsBrute

Sublist3r:https://github.com/aboul3la/Sublist3r

Layer(5.0增强版):https://pan.baidu.com/s/1Jja4QK5BsAXJ0i0Ax8Ve2Q 密码:aup5

https://d.chinacycc.com(大佬推荐的说好用的很,但是收费。)

资产测绘引擎

主要用来收集目标网站信息的一些网络空间资产测绘,可以快速定位到目标的资产,批量获取url进行漏洞挖掘。

网站信息

2、企业备案注册信息查询

查询网站所属企业的一些信息,方便在提交漏洞时填写详细的联系方式和公司地址。

常见查询备案信息的网站如下:

天眼查:https://www.tianyancha.com/

ICP备案查询网:http://www.beianbeian.com/

国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html

爱站的备案查询:https://icp.aizhan.com

3、域名信息查询

查询网站备案信息,网站权重信息,ip信息等。

西部数码域名WHOIS信息查询地址:https://whois.west.cn/

新网域名WHOIS信息查询地址:http://whois.xinnet.com/domain/whois/index.jsp

纳网域名WHOIS信息查询地址:http://whois.nawang.cn/

中资源域名WHOIS信息查询地址:https://www.zzy.cn/domain/whois.html

三五互联域名WHOIS信息查询地址:https://cp.35.com/chinese/whois.php

新网互联域名WHOIS信息查询地址:http://www.dns.com.cn/show/domain/whois/index.do

美橙互联域名WHOIS信息查询地址:https://whois.cndns.com/

爱名网域名WHOIS信息查询地址:https://www.22.cn/domain/

易名网域名WHOIS信息查询地址:https://whois.ename.net/

4、目标扫描

Nmap
openVas

5、子域名

  • 御剑后台扫描
  • Layer子域名挖掘机
  • dirbuster

6、指纹识别