渗透测试前期工作（信息收集）

1.常规信息收集

1.1 信息收集（域名）

 a.网站备案信息查询：

     备案号是网站是否合法注册经营的标志，可随时到国家工业和信息化部网站备案系统上查询该 ICP 备案的相关详细信息。

     相关网站：

                      www.beianbeian.com（ICP备案信息查询网）

                      http://tool.chinaz.com/（站长工具）

                      http://www.yunsee.cn/（云悉web资产梳理）

b.子域名发现

     利用搜索引擎：网页搜索引擎（Google、百度、Bing等）；空间搜索引擎（shodan、fofa）；SSL证书（crt.sh）

     子域名爆破：直接访问；利用DNS请求

     其他信息泄露：如crossdomain.xml文件等；爬虫递归爬取等；DNS域传送漏洞等。

     工具使用：

            Layer子域名挖掘机 5.0 SAINTSEC 更新版
            Author：Seay
            Modify：akast 、 dark3r

     支持服务接口、暴力搜索、同服挖掘三种模式；支持打开网站、复制域名、复制IP 、复制 CDN；支持导出 检测结果等功能

      脚本工具：subdomainsBurte；Author：李劼杰。

      介绍：这个脚本的主要目标是发现其他工具。无法探测到的域名，如Google、aizhan、fofa。高频扫描每秒DNS 请求数可超过1000次。

       SSL证书查询：

       censys.io、crt.sh、dnsdumpster.com

 

c.信息收集（IP） 

工具推荐：bypassCDN、

    识别CDN

    找原始站站点

链接推荐：

【钟馗之眼】（https://www.zoomeye.org）
【censys】（https://www.censys.io/）
【shodan】(https://www.shodan.io/)
【全球 DNS 搜索引擎 】(https://www.dnsdb.io/zh cn)
【FOFA】(https://fofa.so/)
【Surfwax元搜索 】(http://lookahead.surfwax.com/)
【Way Back Machine(搜索网站过去的样子 )】(https://archive.org/web/）
【Google学术 】(https://scholar.google.com.ph/）

让网站主动与攻击机建立连接：

    example：订阅网站、 RSS 、注册链接
    方法：查看邮件源代码（也有一种可能就是 邮件服务器IP跟web服务器只是在一个c段上这时候就需要对整个c段进行扫描）

IP段整理：

    IPwhois.cnnic.net.cn（中国互联网络中心）

 C段整理、旁站查询

https://phpinfo.me/bing.php
http://www.webscan.cc

d.端口扫描工具

masscan

Download Link：https://github.com/robertdavidgraham/masscan