1.先从补天哪里看到你要挖的厂商信息,可以得到这么几个信息
厂商名称厂商的漏洞收集范围厂商提供的一些东东
2.whois查询这个厂商
国内的whois查询:http://whois.chinaz.com国外的whois查询:https://who.is可以得到的信息:邮箱电话联系人域名注册商接着whois反查这个站点的主持人邮箱和公司名称可以得到的信息:部分子域名
3.天眼查这个厂商
可以获取到兄弟域名的信息4.子域名挖掘
先进行在线查询推荐在线查询的站点:https://phpinfo.me/domain/然后在用国外的dns接口进行查询:https://dns.bufferover.run/dns?q=你的域名百度域名查询的接口:http://ce.baidu.com/index/getRelatedSites?site_address=你的域名使用subDomainsBrute工具进行查询仓库地址:https://github.com/lijiejie/subDomainsBrute可以得到的信息:一大批子域名
5.判断是否有CDN
如果没有CDN就可以对厂商给的域名进行C段扫描和旁站查询因为一些大厂直接买了一个C段的推荐工具:whatweb可以得到的信息:C段的站点同IP站点有CDN则进行真实IP获取,有那么几个操作1.查询DNS解析记录2.站长超级ping(关注IP出现次数最多的IP绑定hosts文件访问)3.钟馗之眼等引擎进行搜索,查询真实IP4.DNS渊源5.DDOS打回原形
6.是否有WAF
一些直自己有SRC平台的厂商或安全做的很好厂商都有安装WAF对部分站点进行WAF判断,如果部分有的话那么绝大多数都有安WAF。当然也有单个安WAF的可获得的信息:站点是否安装了WAF
7.端口扫描和系统判断
对弄出来的子域名进行整理,获取IP然后用nmap扫描80,443,8080或指定端口可获得的信息:开放的端口系统类型
8.判断存活的站点和获取HTTP响应头的Server头
有些子域名是死掉的或者过期域名等其他类因数,要对其进行排除可获得的信息:还存活的域名web的容器服务
9.反查IDC
使用IP反查IDC推荐站点:https://myip.ms相同站点查询可获得信息服务器的IDC同类的站点
10.信息整理
获得了这么多信息当然要对他们进行整理,创建两个xls文件一个放查询到的信息,另一个放查询到的子域名
要说的就那么多,欢迎各位大佬补充~
看过的文章:
https://www.chainnews.com/articles/307380516533.htm
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论