信息收集
信息收集
信息:
- web路径
- 敏感文件
- 指纹信息(www.yunsee.cn , finger.tidsee.net)
- CMS信息(http://whatweb.bugscaner.com/look/)
- WAF识别(wafw00f sqlmap)
- sslscan
WAF(web application firewall)
web应用程序防火墙,可以防范sql注入,xss,进行木马探测
域名
- 顶级域名:.com .cn .org .net
- 二级域名:xxxx.com
- 三级域名:xxxx.xxxx.com
whois查询
查询建站者信息
google hacking
intext: 网页内容作为搜索
inurl: 网址作为搜索
intitle: 网页标题作为搜索
cache: 搜索缓存,过期内容
filetype:T name 搜索类型文件,定义类型和名字
site: 在指定网站下搜索
allin** 指定多个关键字
“” 把引号内作为整体搜索
and 与,一起搜索
or 或,搜索多个关键字
link: 搜索某个网站链接
1.找管理后台地址
site:http://xxx.com intext:管理、后台、登录、用户名、密码、系统、帐号
site:http://xxx.com inurl:login、admin、manage、manager、admin_login、system
site:http://xxx.com intitle:管理、后台、登陆
2.找上传类漏洞地址
site:http://xxx.com inurl:file
site:http://xxx.com inurl:upload
3.找注入页面
site:http://xxx.com inurl:php?id=
4.找编辑器页面
site:http://xxx.com inurl:ewebeditor子域名获取
google hacking
fofa.info
zoomeye.org
quake.360.cn
chaziyu.com
phpinfo.me
子域挖掘机 LayerDomainFinder
端口
dynamic port
动态端口,没有服务可以正式注册占用
45192-65535
web扫描工具
Railgun 集成工具
资产灯塔系统ALP