信息搜集-2

WEB信息搜集

网站源码脚本

伪静态：不是真正意思上的静态格式文件
多提交地址访问——》抓包分析

WEB指纹识别

平台：http://whatweb.bugscaner.com/look/

网站对应数据库

常见组合

asp+access
php+mysql
aspx+mssql
jsp+mssql或oracle

端口扫描判定

（此方法内网服务器无效）
常见端口
access：无端口
mysql:3306
mssql:1433
oracle:1521
参考文章
https://www.cnblogs.com/botoo/p/10475402.html

网站搭建平台

元素审查+抓包分析

服务器操作系统

大小写判断
windows：大小写不敏感
Linux：敏感

robosts协议

url地址/robots.txt

端口信息收集

服务协议对应
web端口对应
www.summer.com:80
www.summer.com:8080
若前者zblog搭建，后者discuz搭建，相当于有2个目标

域名信息收集

summer.com
bbs.summer.com
blog.summer.com
……
主域名和子域名 有可能再同网段或同ip

目录信息收集

敏感文件
备份文件，数据库备份，源码备份文件等
目录站点
www.summer.com zblog搭建
www.summer.com/bbs discuz搭建
爬行目录
通过扫描扫描工具爬行整个web目录结构，其中可能包括后台地址等
扫描目录
通过字段扫描工具

其他信息收集

有无CDN服务（一种加速服务）
采用超级ping第三方平台判断，
唯一IP无cdn
反之有cdn
有无WAF防护
借用wafw000f脚本判断
有无其他应用
app或手机站点，第三方接口（小程序）
IP，网段网络信息
IP：ip对应网站，ip对应扫描目录
网段：C段信息扫描
192.168.0.1-192.168.0.255