0x01 whois查询
0x02 cms指纹识别
0x03 目录扫描
字典:
御剑
wwwscan
pker多线程后台扫描器
爬虫:
burpsuite
北极熊扫描器
AWVS
穷举
dirbuster
0x04 子域名扫描
- 搜索引擎枚举
- 子域名挖掘机layer等工具使用
- 证书透明度公开日志枚举
- 子域名查询1
子域名查询2 - 爱站网
- 站长帮手网
- DNSdumpster
0x05 推荐网站
备案信息查询
第三方接口查询网站
快照信息
- 历史归档 (类似百度快照,但强很多,哪一年的快照都可以查!!!)
历史DNS收集:
大数据平台信息收集
github //Github搜索语法-信息搜集指南.pdf
钟馗之眼
FOFA Pro
shodan(搜索引擎)
威胁情报社区
0x05 搜索引擎
谷歌语法
- site 指定域名
- intext 正文中存在关键字的网页
- intitle 标题中存在关键字的网页
- info 一些基本信息
- inurl URL存在关键字的网页
- filetype 搜索指定文件类型
- site:xxx.com inurl:upload.aspx|admin.aspx
… …
0x06 端口扫描
笔者常用nmap端口扫描
21 ftp 主要看是否支持匿名,也可以跑弱口令
22 ssh 弱口令爆破
23 telnet 弱口令爆破
80 web站点 常见web漏洞以及是否 为一些管理后台
端口135开放: Location Service
139: Samba服务
161 snmp public 弱口令
389 idap 是否匿名访问
443 openssl 心脏出血漏洞以及一些web漏洞
445 smb跑弱口令,检测是否有ms_08067等溢出
875 rsync 是否匿名访问,可以跑弱口令
1433 mssql跑弱口令
1521 oracle 弱口令
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令直接漫游内网
3306 mysql跑弱口令
3389 window远程桌面 跑一下弱口令(shift 后门,找找放大镜,输入法漏洞)
4440 rundeck web
4848 glassfish web中间件 弱口令
4899-Radmin
5432 PostgreSQL
5900 vnc
43958 Serv-U
… …
0x07 旁注c段
NetFuke
cain
0x08 CDN
判断:
爱站网上的 超级ping
找到真实ip:
通过邮件(看邮箱头源 ip)找真实 ip(可靠)
通过查询域名历史 ip,http://toolbar.netcraft.com(借鉴)
通过 zmpap 全网爆破查询真实 ip(可靠)
查子域名,因为有的子域名没有使用CDN