信息收集
域名信息
主域名收集
- https证书:证书内容
子域名收集
- 思路
网站地图:sitemap.html
利用字典进行暴力破解:
DNS解析查询:nslookup、dig
搜索引擎:百度、Google、Bing
爬虫模式:
DNS区域传送漏洞:
- Google Hacking搜索
site:domain filetype:doc
site:domain 管理
site:domain login
site:domain admin
site:domain intext:@domain
intext:@domain
site:domain intitle:manage
site:domain intitle:登录
site:domain inurl:login
- 暴力破解子域名工具
Layer子域名挖掘机--法师
wydomain--猪猪侠
subDomainBrute--lijiejie
IP信息
- 通过域名反查IP:有可能IP是CDN、负载均衡、真实IP(可以考虑收集CDN IP网段);
- IP段:C段/B段,适用于服务器在IDC机房,不适用于云服务器;
- IP端口扫描;
后端、中间件、CMS等
- Web容器、中间件:WebLogic、Tomcat、JBoss;
- CMS;
账号密码信息
- GitHub信息泄漏;
- 邮箱规则、员工工号规则;
- 默认密码:123456、111111;
- 洗号;
安全防护信息
- 是否存在waf,waf的部署模式,waf的版本信息;
历史漏洞信息
对域名、业务系统进行梳理,查看历史上是否出现过什么漏洞。
其它信息
- GitHub信息泄漏;
- SVN、GitLab信息泄漏;
- 敏感文件:数据库配置文件、数据库备份文件、网站源码备份文件;
- 敏感目录:网站登录后台;