0x01 whois查询
0x02 cms指纹识别
各种在线cms识别工具
whatweb
bugscan
云悉
TideFinger
0x03 目录扫描
以下工具为个人常用
字典:
御剑
pker多线程后台扫描器
爬虫:
burpsuite
AWVS
穷举
dirbuster
0x04 子域名扫描
最快的方法是先查看是否存在DNS域传送漏洞
- 搜索引擎枚举:
site:xxx.com
- 子域名挖掘机layer等工具使用
- 证书透明度公开日志枚举
- 子域名查询1
子域名查询2 - 爱站网
- 站长帮手网
- DNSdumpster
0x05 推荐网站
备案信息查询
第三方接口查询网站
快照信息
- 历史归档 (类似百度快照,但更全一些)
历史DNS收集:
漏洞平台:
-
hackone
-
乌云镜像
ps:这两个平台都暴露漏洞详细细节,能找到很多目标站信息
大数据平台信息收集
github # Github搜索语法-信息搜集指南.pdf(此pdf我有上传至csdn)
锺馗之眼
FOFA Pro
shodan
威胁情报社区
0x05 搜索引擎
谷歌语法
- site 指定域名
- intext 正文中存在关键字的网页
- intitle 标题中存在关键字的网页
- info 一些基本信息
- inurl URL存在关键字的网页
- filetype 搜索指定文件类型
- site:xxx.com inurl:upload.aspx|admin.aspx
… …
0x06 端口扫描
笔者常用御剑端口扫描器
21 ftp 主要看是否支持匿名,也可以跑弱口令
22 ssh 弱口令爆破
23 telnet 弱口令爆破
80 web站点 常见web漏洞以及是否 为一些管理后台
端口135开放: Location Service
139: Samba服务
161 snmp public 弱口令
389 idap 是否匿名访问
443 openssl 心脏出血漏洞以及一些web漏洞
445 smb跑弱口令,检测是否有ms_08067等溢出
875 rsync 是否匿名访问,可以跑弱口令
1433 mssql跑弱口令
1521 oracle 弱口令
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令直接漫游内网
3306 mysql跑弱口令
3389 window远程桌面 跑一下弱口令(shift 后门,找找放大镜,输入法漏洞)
4440 rundeck web
4848 glassfish web中间件 弱口令
4899-Radmin
5432 PostgreSQL
5900 vnc
43958 Serv-U 提权
… …
0x07 旁注c段
NetFuke
cain
0x08 CDN
判断:
使用爱站网或站长之家的 ping功能,查看各地ip情况,若不一样,则说明存在cdn。
找到真实ip:
通过邮件(看邮箱头源 ip)找真实 ip(可靠)
通过查询域名历史 ip,http://toolbar.netcraft.com(借鉴)
通过 znmap 全网爆破查询真实 ip
查子域名,因为有的子域名没有使用CDN