信息收集
信息收集
本次测试全部在本地或授权环境中进行,内容仅用于学习、技术参考与交流讨论。严禁将本文所述方法或技术用于任何非法用途。
文中提及的所有漏洞均已上报并完成修复。若读者进行类似测试,务必确保所有操作在合法、合规且获得授权的前提下进行。
如有读者因使用本文内容从事危害网络安全的行为,相关后果由其自行承担,原作者不承担任何责任。
本文为原创内容,未经授权,禁止任何形式的转载、复制或引用。如需使用,请联系作者获取授权。
渗透的本质就是信息收集。
Whois 信息查询
- 站长之家:http://whois.chinaz.com
- Bugscaner:http://whois.bugscaner.com
子域名
- OneForAll:https://github.com/shmilylty/OneForAll
- subDomainsBrute:https://github.com/lijiejie/subDomainsBrute
- ksubdomain:https://github.com/knownsec/ksubdomain
目录扫描
- 御剑
- dirmap:https://github.com/H4ckForJob/dirmap
- dirsearch:https://github.com/maurosoria/dirsearch
扫描器
- namp
- awvs
- nessus
真实ip
- 全球ping:https://www.wepcc.com
- dns检测:https://tools.ipip.net/dns.php
- Xcdn:https://github.com/3xp10it/xcdn
- 在线:https://ipchaxun.com
在线工具
指纹
- godeye:https://www.godeye.vip/
- Bugscaner:http://whatweb.bugscaner.com/look
- 潮汐:http://finger.tidesec.net/
空间引擎
- fofa:https://fofa.so/
- 钟馗之眼:https://www.zoomeye.org/
- shodan:https://www.shodan.io/
旁站
- 站长之家:http://stool.chinaz.com/same
- webscan:https://www.webscan.cc/
google语法
后台地址
- site:xxx.com intitle:管理|后台|登陆|管理员|系统|内部
- site:xxx.com inurl:login|admin|system|guanli|denglu|manage|admin_login|auth|dev
敏感文件
- site:xxx.com (filetype:doc OR filetype:ppt OR filetype:pps OR filetype:xls OR filetype:docx OR filetype:pptx OR filetype:ppsx OR filetype:xlsx OR filetype:odt OR filetype:ods OR filetype:odg OR filetype:odp OR filetype:pdf OR filetype:wpd OR filetype:svg OR filetype:svgz OR filetype:indd OR filetype:rdp OR filetype:sql OR filetype:xml OR filetype:db OR filetype:mdb OR filetype:sqlite OR filetype:log OR filetype:conf)
测试环境
- site:xxx.com inurl:test|ceshi
- site:xxx.com intitle:测试
其他
- site:xxx.com inurl:api
- site:xxx.com inurl:uid=|id=
- site:xxx.com intitle:index of
历史漏洞
- 乌云镜像:https://wooyun.x10sec.org
- Seebug:https://www.seebug.org
- Exploit Database:https://www.exploit-db.com
- Vulners:https://vulners.com
- Sploitus:https://sploitus.com
浏览器插件
- Wappalyzer
- ZoomEye
- SwitchyOmega
- EditThisCookie