一、扫描域名漏洞:
域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。
二、子域名探测:
1、dns域传送漏洞
2、搜索引擎查找(通过Google、bing、搜索c段)
3、通过ssl证书查询网站:https://myssl.com/ssl.html 和https://www.chinassl.net/ssltools/ssl-checker.html
4、备案号查询:,通过查询系统域名备案号,再反查备案号相关的域名,收获颇丰。
网站备案查询地址:http://www.beianbeian.com 或http://icp.bugscaner.com/
5、使用工具扫描暴力破解:使用k8工具
6、字典枚举法:字典枚举法是一种传统查找子域名的技术,这类工具有 DNSReconcile、Layer子域名挖掘机、DirBuster等。
7、公开DNS源
Rapid7下Sonar项目发布的:https://scans.io/study/sonar.fdns_v2。
DNS历史解析: https://dnsdb.io/zh-cn/
8、网站收集:
https://ti.360.cn/#/homepage
https://site.ip138.com
https://isecurity.huawei.com。、
9、jsfinder获取二级域名信息
三、敏感信息收集
1、查目标网站真实IP,有的网站有CDN,无法知道真实IP,所以,利用多ping去判断分析真实IP。
2、知道真实IP,就可以端口扫描,看一些敏感端口。要么端口爆破,要么嗅探。进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync,心脏出血,mysql,ftp,ssh弱口令等。
扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针
google hack 进一步探测网站的信息,后台,敏感文件
3、通过Web源代码泄露获取敏感信息
4、通过社工库信息泄露获取敏感信息
5、邮箱信息收集
6、历史漏洞收集通过一些网站;例如历史漏洞库:http://www.anquan.us/
漏洞银行:https://www.bugbank.cn/
360补天:https://www.butian.net/
教育行业漏洞报告平台(Beta)https://src.edu-info.edu.cn/login/
指纹识别、waf、cdn识别
指纹识别:
工具识别:御剑WEB指纹识别系统、whatweb、Wapplyzer插件等工具。
在线识纹识别:
http://whatweb.bugscaner.com/look/
http://www.yunsee.cn/finger.html
Waf识别:下载后安装python setup.py install
Cdn识别网站https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.pyji
四、信息整理梳理资产
有了庞大的域名,接下来就是帮助SRC梳理资产了。域名可以先判断存活,活着的继续进行确定IP环节。根据IP的分布,确定企业的公网网段
通过以下网站
SRC众测平台
国际漏洞提交平台 https://www.hackerone.com/
BugX区块链漏洞平台http://www.bugx.org/
Gsrc瓜子src
https://security.guazi.com/
区块链安全响应中心 https://dvpnet.io/
CNVD国家信息安全漏洞平台http://www.cnvd.org.cn/
漏洞银行:https://www.bugbank.cn/
360补天:https://www.butian.net/
教育行业漏洞报告平台(Beta)https://src.edu-info.edu.cn/login/
国内平台
知道创宇Seebug漏洞平台 https://www.seebug.org/
工控系统行业漏洞平台 http://ivd.winicssec.com/