Skip to content

渗透的本质是信息收集

域名信息收集

主域名信息收集

  • https证书内容

子域名信息收集

  • DNS解析查询:nslookup、dig
  • DNS区域传输漏洞
  • 网站地图:sitemap.xml
  • 暴力破解工具:Layer子域名挖掘机-法师、subDomainsBrute-lijiejiewydomain-猪猪侠
  • 搜索引擎:Google Hacking
site:domain
site:domain 登录
site:domain 管理
site:domain login
site:domain admin

网站信息收集

  • 网站指纹识别:CMS

IP信息收集

服务器信息收集

  • 服务器系统版本信息:
  • 服务器开放端口信息:
  • 中间件版本信息:

账号密码信息

  • 邮箱、员工工号编码规则;
  • 默认密码信息:000000 111111 666666 888888;
  • GitHub泄漏账号密码等信息;

历史漏洞信息

  • 乌云、补天、漏洞盒子等出现过的历史漏洞。

其它敏感信息

  • GitHub代码泄漏;
  • 敏感文件:配置文件、数据库备份文件、源码文件、SVN/GitLab默认文件夹;
  • 安全防护设备信息:WAF版本、防火墙版本;