[huayang]
一切需要用到的软件均已备份到百度云和阿里云
没有链接的文件请在本地渗透工具文件夹或是kali里查看
能用fofa的尽量用
包括查ip,端口扫描,子域名,蜜罐
子域名收集
工具
子域名挖掘机(本地文件有)
通过爆破的模式
搜索引擎语法
谷歌百度通用
site:*baidu.com
证书查询
搜索百度四级域名
%.%.baidu.com
使用fofa进行搜索
查询语法
domain=scitc.com.cn&&header=200
利用dns进行检测
https://hackertarget.com/find-dns-host-records/
查ip
插件 Shodan
ping
验证ip的真实性
直接访问与域名相同即为真实ip
找真实ip
ping子域名
APP客户端
端口扫描
masscan(kali)(首选这个,速度更快)
nmap(kali)
目录扫描
御剑(本地)
dirsearch(本地)
简单测试后台
sqlm
xss
fuzz
网页缓存
类似于百度快照
http://www.cachedpages.com/(记得加http/https)
还有百度快照
信息泄露
前端信息泄露
或浏览器F12也可以看到加载的
敏感信息、可能存在漏洞的参数等信息
查看网页源代码,注释的一些信息,比如没有删掉的接口、前台没有的页面、越权、注入、js等其他
电话、邮箱,姓名
目录遍历
备份文件配合路径扫描
还有代码托管平台等等
指纹识别
网站结构
wappalyzer(谷歌插件)
CMS
whatweb(kali)
WAF识别
wafw00f(kali)
蜜罐识别
现在可以使用fofa对其进行识别
日志位置
apache2 日志文件位置:/var/log/apache2/access.log
nginx日志文件位置: /var/log/nginx/access.log
还有些去百度找找
社工
Whois
可用于收集网络注册信息,注册域名,ip地址等备案信息
[/huayang]
FROM:浅浅淡淡[hellohy]
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论