本章节目录
- 信息搜集
- 谷歌语法
- 子域名收集
- 寻找真实IP,绕过CDN
- 端口扫描
- 目录爬取
- 指纹识别
信息搜集
信息搜集!路漫漫兮
谷歌语法
相关镜像站
百度搜索引擎与谷歌搜索引擎相比,百度搜索搜到的结果确实要比谷歌少了不少,通过谷歌语法做信息搜集,我们自然少不了留存一些谷歌镜像站,但是有些时候搜索中文网站相关信息时,百度搜索也许会有意想不到的信息,下面先推荐一些正在维护的谷歌镜像站。
- 维护页面 https://www.uedbox.com/post/54776/
其列表如下:

谷歌搜索语法
-
双引号""段语精确搜索,未加双引号之前,如下:

-
加了双引号之后,web渗透测试不会分开,如下:

-
通配符"*"号,必须用在双引号之间,代替关键词或短语中无法确定的字词,如下:

-
还有"."号,点的用法时匹配字符,不是字或者短语,用法与’’*"号一致。
-
布尔逻辑,有逻辑与"AND",逻辑或"|",逻辑非"-"。
-
约束条件,符号为"+",搜索时必须加上"+"号后面的内容,如下:

-
两个点号表示一个数字范围,如下:

-
括号分组,可以与逻辑或通用,如下:

-
site:可以限制你搜索范围的域名,比如site:baidu.com,搜索到的信息的域名都是带着baidu.com,如下:

-
inurl:用于搜索网页上包含的URL,比如限定com,搜索登录界面,site:.com inurl:login,如下:

-
intext: 只搜索网页内容,也就是body中的内容,比如依旧搜索登录界面,如下:

-
intitle: 限制你搜索的网页标题,用法和intext类似,只是这个是搜索title。
-
filetype:搜索文件的后缀或者扩展名,如下:

-
link: 可以得到一个所有包含了某个指定URL的页面列表,如下:

-
cache:搜索引擎曾缓存的页面,我们都可以看到在搜索一些信息时,有些页面是打不开的,但是点击下面的百度快照就可以进入曾经的页面查看信息。
-
related :相关网址搜索,如下:

-
inanchor:锚链接搜索,一般做网站会用到锚点,被锚点链接的位置,一般是重要位置,更能体现网站的主要内容,如下:

常用的搜索方式如下:
查找后台地址:site:域名inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点:site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞:site:域名 inurl:file|load|editor|Files
找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库:site:域名 filetype:mdb|asp|#
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/
子域名收集
在渗透测试,子域名收集可以扩大我们的测试范围,相信每个公司的主要业务承载的网站都会更多的去考虑一些安全的问题,但一些边缘网站,安全防护相对就会较差,但是就算是边缘网站也是处于该公司的网络环境中的,所以我们需要子域名收集。与谷歌语法不同,此处仅列举相关网站,以便于后期的渗透测试。
在线子域名收集
- 谷歌语法
可以通过特定站点范围查询子域:site:qq.com
- whois查询
站长之家:http://whois.chinaz.com/
whois: https://www.whois.net/
阿里云: https://whois.aliyun.com/
- 在线爆破
在线枚举爆破: https://phpinfo.me/domain/
- 证书搜索
基于SSL证书查询子域: https://crt.sh/
证书搜索2: https://censys.io
- DNS搜索
dns查询1: https://dns.bufferover.run/dns?q=
dns查询2: https://viewdns.info/
dns查询3: https://dnslytics.com/
解析记录查询(也可以查其他信息): https://www.netcraft.com/
- C段查询
C段查询1(根目录下有不少学习资料): https://phpinfo.me/bing.php
C段查询2(可进行旁站查询): https://www.webscan.cc/
- 备案信息
企查查: https://www.qichacha.com
天眼查: https://www.tianyancha.com
Fuzzdomain工具
- Sublist3r
github地址:地址中有详细的使用说明
- wydomain
github地址
- teemo
github地址
- layer
子域名挖掘机:提取码:ehts
- altdns
github地址
- 更多
链接: https://www.cnblogs.com/DeeLMind/p/7260148.html
寻找真实IP,绕过CDN
- 多地点ping
链接1: http://ping.chinaz.com/baidu.com
链接2:https://ping.aizhan.com/
- 检测网络上任何网站IP
链接: https://get-site-ip.com/
- 微步
链接: https://x.threatbook.cn
- SecurityTrails平台
链接:https://securitytrails.com/#search
- 历史查询
DNS查询:https://dnsdb.io/zh-cn/
CDN查询:https://tools.ipip.net/cdn.php
历史IP:https://viewdns.info/
端口扫描
在线扫描
- 单个端口检测
站长工具: http://tool.chinaz.com/port/
- 多个端口检测
链接1:http://coolaf.com/tool/port
链接2:http://tool.cc/port/
链接3:http://www.matools.com/port
脚本工具
- Nmap
很强的一块端口扫描工具,扫描他是认真的
- Msf
msf中有特定的端口扫描模块,对于有一些测试不出来的,其实也可以有其他尝试,比如针对3389端口的,就可以找个相关poc去检测,会告诉你目标主机端口是否开放的
目录爬取
找到一个网站如何去找他的后台,有许多类似的工具,比如御剑(t81d)目录爆破,但我个人不太喜欢爆破,爬虫其实挺不错的
- AWVS
awvs中扫描目标网站的时候有个选项叫仅爬取,我比较喜欢这个
- burp
burp中也有爬虫模块,怎么选择全凭个人喜好
指纹识别
在线识别
- 云悉指纹
链接: http://www.yunsee.cn
速度快,精准度高
- 潮汐指纹
链接: http://finger.tidesec.net/
这个是比较新的,还可以注册,页面仿云悉
- bugscaner指纹
链接:http://whatweb.bugscaner.com/look/
虽说指纹有些识别不出来,但是个人感觉功能相当强大,有不少加解密,子域名查询也不错
- whatweb在线
我把它放到了最后,感觉这个没啥用了
地址:https://whatweb.net/
脚本工具
- webeye
基于http头的搜索
github地址:https://github.com/zerokeeper/WebEye/
- Webfinger
基于FOFA规则库搜索
github地址:https://github.com/se55i0n/Webfinger
- wtfscan
这是一款自己搭建的web页面的扫描工具,功能挺多,就是自己的服务器可能根本支撑不起来,而且可能有些老了
github地址:https://github.com/dyboy2017/WTF_Scan
浏览器插件
- wappalyzer
可在火狐商店直接下载安装,谷歌应该也是可以
- whatruns
可在火狐商店直接下载安装,谷歌应该也是可以
网络空间搜索引擎
- FOFA
链接:https://fofa.so/
- shodan
链接:https://www.shodan.io/
- 钟馗之眼
链接:https://www.zoomeye.org/
暂时这些吧,后面用到啥在更新