CTF-Web-信息搜集

一、搜集手段

1、FOFA搜索

网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统

网络空间测绘的搜索引擎

2、Whois域名搜集

站长工具_whois查询工具_爱站网

Whois用来查询域名的IP以及所有者等信息的传输协议。

3、网站指纹识别

Web指纹定义：Web指纹是一种对目标网站的识别技术，通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。Web指纹识别可以帮助安全研究人员在安全测试中快速了解目标网站的基本信息，有助于搜索其相关漏洞

3.1、潮汐在线指纹识别

TideFinger 潮汐指纹 TideFinger 潮汐指纹

通过对目标网站的指纹信息可以判断目标网站使用的内容管理系统（CMS）名称等，方便后续的信息搜索。

3.2、EHole（棱洞）指纹识别

GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

在批量识别指纹以及梳理重点资产时十分方便

4、网站目录探测工具

4.1、Dirsearch

GitHub - maurosoria/dirsearch: Web path scanner

目的是扫描网站的敏感文件和目录从而找到突破口

运行环境python3.7以上

4.2、御剑后台扫描工具

二、源码泄露

1、.git导致的源码泄露

2、.svn导致得的源码泄露

3、备份文件泄露

在网站使用过程中，往往需要对网站中的文件进行修改、升级。此时就需要对网站整站或其中一个页面进行备份。当备份文件或者修改过程中的缓存文件因为各种原有被留着网站web目录下，而该目录又没有设置访问权限，极有可能导致备份文件或者编辑器的缓存文件被下载，导致敏感信息泄露，给服务器的安全埋下隐患。

eg：index.php index.php.swp  index.php.swo  www.zip robots.txt….

三、Nmap工具