[huayang]

一切需要用到的软件均已备份到百度云和阿里云

没有链接的文件请在本地渗透工具文件夹或是kali里查看

能用fofa的尽量用

包括查ip，端口扫描，子域名，蜜罐

子域名收集

工具

子域名挖掘机（本地文件有）

通过爆破的模式

https://phpinfo.me/domain/

搜索引擎语法

谷歌百度通用

site:*baidu.com

证书查询

https://crt.sh

搜索百度四级域名

%.%.baidu.com

使用fofa进行搜索

查询语法

domain=scitc.com.cn&&header=200

利用dns进行检测

地址：tool.chinaz.com/dns

https://hackertarget.com/find-dns-host-records/

查ip

插件 Shodan

ping

验证ip的真实性

直接访问与域名相同即为真实ip

找真实ip

fofa

多地ping

进行国外ping

ping子域名

历史ip

DNS解析记录

APP客户端

端口扫描

masscan（kali）（首选这个，速度更快）

nmap（kali）

目录扫描

御剑（本地）

dirsearch（本地）

简单测试后台

sqlm

xss

fuzz

网页缓存

类似于百度快照

http://www.cachedpages.com/(记得加http/https)

还有百度快照

信息泄露

前端信息泄露

或浏览器F12也可以看到加载的
敏感信息、可能存在漏洞的参数等信息
查看网页源代码，注释的一些信息，比如没有删掉的接口、前台没有的页面、越权、注入、js等

其他

电话、邮箱，姓名
目录遍历
备份文件

配合路径扫描

还有代码托管平台等等

指纹识别

网站结构

wappalyzer（谷歌插件）

CMS

whatweb（kali）

WAF识别

wafw00f（kali）

蜜罐识别

现在可以使用fofa对其进行识别

日志位置

apache2 日志文件位置：/var/log/apache2/access.log

nginx日志文件位置: /var/log/nginx/access.log

还有些去百度找找

社工

Whois

https://whois.chinaz.com/

可用于收集网络注册信息，注册域名，ip地址等

备案信息

http://icp.chinaz.com/

[/huayang]

FROM：浅浅淡淡[hellohy]