【相关分享】信息收集

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把隼目安全“设为星标”，否则可能就看不到了啦！

众所周知，入侵一个网站之前需要知道该网站的信息，获取这个信息的过程就叫做信息收集

比较好用的信息收集网站有：FOFA；Zoomeye；Shodan；ITDOG

信息收集工具有：Goby；Nmap；POC-bomber；阿波罗；水泽

我列举的是比较好用且可以免费使用，知名度高的工具。

下面就是信息收集的大概流程

1.信息收集主要收集网站的域名信息、子域名信息、网站真实IP、敏感/目录文件、开放端口、中间件信息、网站资产等

2.收集大致方法：

(1) 使用Nmap扫描

nmap -Pn 目标网址

这样出现的端口是目标网站服务器/CDN的开放端口

(2)使用Goby扫描

Goby可以扫描CVE，并且是图形化界面 很好用 但是Nmap也可以扫描CVE，不过局限较大

(3)使用FOFA检测

如果网站套了CDN，前两者都扫描不到网站源IP，于是我们就可以使用FOFA，搜索框中填写网址，如：baidu.com，如果在套CDN之前该网站没有任何防护，纯粹裸连，那么FOFA就会检测出来该网站源IP

(4)使用水泽，灯塔等工具检测

这两个工具会扫描到网站的大部分信息，对我们信息收集有很大帮助，这两个工具，网上有很全面的教程，上手简单，大家可以去查阅资料

(5)通过网站邮箱服务溯源

如果这个网站开设了邮箱服务，并且不是企业托管或其他服务器搭建的邮箱，那么就有机会溯源。

方法为：将网站验证码发送到你的QQ邮箱(必须是QQ邮箱)

​

点击详细信息

​

显示邮件原文

​

即可出来网站源IP

(6)通过ITDOG和NSLOOKUP查看网站是否套cdn

​

这样出现多个IP就是有CDN

​

在ITDOG检测有多个IP就是有CDN，，也有可能是一个服务器多个IP，不同节点有单独的IP，具体要审计检测结果，例：如果移动节点IP全一样，联通节点IP和移动不一样但是也全是相同的IP，那就是有一个服务器多个IP的情况