网络安全 （六 信息收集）

域名信息
通过域名获取ip ping/nslookup
通过子域名查找薄弱点，寻找漏洞
通过百度查找 site:qufutuan.com
Layer子域名挖掘机 通过web低版本的服务器
sub工具查询
爱站网 站长工具 进行whois查询

敏感目录
robots.txt 设置一些不允许爬行的目录
qufutuan的robots中，包含了manage，及后台管理
mysql管理接口 phpadmin phpmyadmin pms pmd
跑目录 御剑 DirBuster
扫目录扫不到的话，可以选择进行爬行
爬目录 菜刀 轻量级-中国菜刀 AWVS

端口扫描
探测网络用户进行登陆的端口 http>>https
21>>FTP
22>>SSH
23>>Telnet
110>>POP3
1433>>Sqlsever sa
3306>>MySQL root
3389>>远程桌面
8080>>Tomcat/boss

常见工具nmap ntscan
阿里云的服务器只能是手动访问 telnet www.xxx.vip 3306
ScanPort 221.2.12.89

旁站c段
旁站：同服务器其他站点
c段：同一网段其他服务器
常见工具 御剑 多服务器模式

整站分析
操作系统 windows/linux
脚本格式 asp aspx php jsp
数据库类型 asscess sqlsever mysql db2 sqlite postgresql oracle
防护措施 waf (web 应用级防火墙，用来防扫描攻击 上传，注入，)
cms类型 dedecms meterinfo diguo dz

查看网页链接 查看网页中图片的属性 御剑等工具
inurl:ewebeditor
www.xxx.cn
短文件利用 前八后三
{admin/
adasdada.asp
basdas.asp
cqweqeq.asp
利用a~!.asp可以访问a开头的短文件}

CDN绕过
!!!利用站长工具，超级PING方法，查看网站有没有CDN
绕过方法为 :查找他们的二级域名 让其主动发包（邮件）有app的话，下载app进行抓包

CDN----被缓存的网站数据
CMS

---

httrack—克隆一个网站出来