浅谈src信息收集

admin 2020年8月17日18:30:50评论468 views字数 1081阅读3分36秒阅读模式

1.先从补天哪里看到你要挖的厂商信息,可以得到这么几个信息

厂商名称厂商的漏洞收集范围厂商提供的一些东东


2.whois查询这个厂商

国内的whois查询:http://whois.chinaz.com国外的whois查询:https://who.is可以得到的信息:  邮箱  电话  联系人  域名注册商接着whois反查这个站点的主持人邮箱和公司名称可以得到的信息:  部分子域名


3.天眼查这个厂商

可以获取到兄弟域名的信息


4.子域名挖掘

先进行在线查询推荐在线查询的站点:https://phpinfo.me/domain/然后在用国外的dns接口进行查询:https://dns.bufferover.run/dns?q=你的域名百度域名查询的接口:http://ce.baidu.com/index/getRelatedSites?site_address=你的域名
使用subDomainsBrute工具进行查询仓库地址:https://github.com/lijiejie/subDomainsBrute可以得到的信息: 一大批子域名


5.判断是否有CDN

如果没有CDN就可以对厂商给的域名进行C段扫描和旁站查询因为一些大厂直接买了一个C段的推荐工具:whatweb可以得到的信息:  C段的站点IP站点
CDN则进行真实IP获取,有那么几个操作 1.查询DNS解析记录 2.站长超级ping(关注IP出现次数最多的IP绑定hosts文件访问) 3.钟馗之眼等引擎进行搜索,查询真实IP 4.DNS渊源 5.DDOS打回原形


6.是否有WAF

一些直自己有SRC平台的厂商或安全做的很好厂商都有安装WAF对部分站点进行WAF判断,如果部分有的话那么绝大多数都有安WAF。当然也有单个安WAF的可获得的信息:  站点是否安装了WAF


7.端口扫描和系统判断

对弄出来的子域名进行整理,获取IP然后用nmap扫描80,443,8080或指定端口可获得的信息:  开放的端口  系统类型


8.判断存活的站点和获取HTTP响应头的Server头

有些子域名是死掉的或者过期域名等其他类因数,要对其进行排除可获得的信息:  还存活的域名  web的容器服务


9.反查IDC

使用IP反查IDC推荐站点:https://myip.ms相同站点查询可获得信息  服务器的IDC  同类的站点


10.信息整理

获得了这么多信息当然要对他们进行整理,创建两个xls文件一个放查询到的信息,另一个放查询到的子域名

要说的就那么多,欢迎各位大佬补充~


看过的文章:

https://www.chainnews.com/articles/307380516533.htm

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月17日18:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   浅谈src信息收集https://cn-sec.com/archives/92404.html

发表评论

匿名网友 填写信息