浅谈src信息收集

  • A+
所属分类:安全文章

1.先从补天哪里看到你要挖的厂商信息,可以得到这么几个信息

厂商名称厂商的漏洞收集范围厂商提供的一些东东


2.whois查询这个厂商

国内的whois查询:http://whois.chinaz.com国外的whois查询:https://who.is可以得到的信息:  邮箱  电话  联系人  域名注册商接着whois反查这个站点的主持人邮箱和公司名称可以得到的信息:  部分子域名


3.天眼查这个厂商

可以获取到兄弟域名的信息


4.子域名挖掘

先进行在线查询推荐在线查询的站点:https://phpinfo.me/domain/然后在用国外的dns接口进行查询:https://dns.bufferover.run/dns?q=你的域名百度域名查询的接口:http://ce.baidu.com/index/getRelatedSites?site_address=你的域名
使用subDomainsBrute工具进行查询仓库地址:https://github.com/lijiejie/subDomainsBrute可以得到的信息: 一大批子域名


5.判断是否有CDN

如果没有CDN就可以对厂商给的域名进行C段扫描和旁站查询因为一些大厂直接买了一个C段的推荐工具:whatweb可以得到的信息:  C段的站点IP站点
CDN则进行真实IP获取,有那么几个操作 1.查询DNS解析记录 2.站长超级ping(关注IP出现次数最多的IP绑定hosts文件访问) 3.钟馗之眼等引擎进行搜索,查询真实IP 4.DNS渊源 5.DDOS打回原形


6.是否有WAF

一些直自己有SRC平台的厂商或安全做的很好厂商都有安装WAF对部分站点进行WAF判断,如果部分有的话那么绝大多数都有安WAF。当然也有单个安WAF的可获得的信息:  站点是否安装了WAF


7.端口扫描和系统判断

对弄出来的子域名进行整理,获取IP然后用nmap扫描80,443,8080或指定端口可获得的信息:  开放的端口  系统类型


8.判断存活的站点和获取HTTP响应头的Server头

有些子域名是死掉的或者过期域名等其他类因数,要对其进行排除可获得的信息:  还存活的域名  web的容器服务


9.反查IDC

使用IP反查IDC推荐站点:https://myip.ms相同站点查询可获得信息  服务器的IDC  同类的站点


10.信息整理

获得了这么多信息当然要对他们进行整理,创建两个xls文件一个放查询到的信息,另一个放查询到的子域名

要说的就那么多,欢迎各位大佬补充~


看过的文章:

https://www.chainnews.com/articles/307380516533.htm

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: