Web安全 信息收集

1.收集域名信息whois查询

查询途径

  1. 站长之家
  2. 爱站工具网
  3. Virus Total

2.备案信息查询

什么是备案?
网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生
注意:主要针对国内网站,如果网站搭建在其他国家,则不需要进行备案

常用的网站有以下两个
ICP备案查询网:http://www.beianbeian.com
天眼查:https://beian.tianyancha.coml
补充:
站长工具:http:/icp.chinaz.com
工业和信息化部:http://www.beian.mit.gov.cn/

3.收集敏感信息

谷歌语法
Site 指定城名
Inurl URL中存在关键字的网页
Intext 网页正文中的关键字
Filetype 指定文件类型
Intitie 网页标题中的关键字
link nkbaidu.com即表示返回所有和baidu.com做了链接的URL
Info 查找定站点的一些基本信息
cache 接索Google里关于其些内容的缓存
IP地址
ping指令
网站指纹
·BugScaner:http://wh eb.bgscaner.com/look
·云悉指纹:http://www.yunsee.cn/finger.html
·Whatweb:https://whatweb.net/
数据库类型
常见搭配:
ASP和ASPX:ACCESS、 SQL ServerPHP:MySQL PostgresQL
JSP:Oracle、 MySQL

4.收集子域名信息

为什么要收集子域名?
子域名枚举可以发现更多评估范围相关的域名/子域名,以增加漏洞发现机率;深测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞;
方法一:谷歌语法
Site:
方法二:在线子域名爆破
https://phpinfo.me/domain/
方法三:layer

5.收集常用端口信息

收集常用端口信息
在渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以
及从改端口判断服务器上存在的服务,就可以对症下药,便于我们渗透目标服务器

常见的扫描端口工具
1.Nmap
2.Masscan
3.Zmap
4.御剑高速TCP端口扫描工具
Nmap基础使用
默认扫描: nma106.52.110.188
指定端口扫描: nma103306106.52.110.188
完整扫描到端口、 服务及版本: nmap-v-9V106.52.110.188

补充:其他端口扫描工具
Shodan:https://www.shodan.io/
在线端口扫描: http://www.t1shopper.com/tools/port-scan/

6.指纹识别

为什么要进行指纹识别?
快速识别出网站的搭建环境,网站使用的系统,网站防火墙,和cms源码中使用的一些js库。

工具

  • http://whatweb.bugscaner.com/look/
  • 御剑web指纹识别系统
  • https://www.yunsee.cn/#nbwzcom

Robots.txt
Robots协议 (也称为爬虫协议、机器人协议等)的全称是网络爬虫排除标准 (Robots
ExclusionProtocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能
抓取。

7.查找真实IP

CDN
全Content Delivery Network,即内容分发网络,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问的网络中,在用户访问网站时,由距离最近的缓存服务器直接响应用户请求。
方法一: 全球Ping检测
http://ping.chinaz.com/
https://www.wepcc.com/
方法二:查询网查询
https://site.ip138.com/
方法三:web in Lookup
https://webiplookup.com
方法四:子域名IP
很多主站会挂CDN,但分站不会,有些分站跟主站在同一台服务器或者同一个C段内,就可以通过查询子域名对应的IP来查找
方法五:泄露文件
phpinfo、ithub泄露等
方法六: 网络空间搜索引擎
例如:fofa,shodan
方法七:旁站IP
用whios查询管理员其它的域名,可能与目标域名在同一个服务器,并且未做cn。
方法八:查询网址
https://securitytrails.com
方法九:证书,查询IP地址集合
httpscrt.sh/
https://censys.iol/
方法十:内部邮箱
邮件系统

8.收集重要目录文件

为什么要收集敏感目录文件?
在渗透测试中,最关键的一步就是探测web目录结构和隐藏的敏感文件,因为可以获取到网站
的后台管理页面、文件上传页面、 甚全可以扫出网站的源代码
在线信息泄露扫描
https://scan.top15.cn/web/infoleak
常用工具
7KBwebpathBurute
御剑
dirb
更高级的工具
Burp虫
AWVS
Nessus

9.社会工程学

个人思路
qg号
QQ邮箱
支付宝使用QQ邮箱-转账的时候会有一个真实姓名
图片;
手机号

你可能感兴趣的:(学习web安全,web安全)