信息收集

第一步 域名探测

直接通过漏洞扫描器对目标站点渗透，若无漏洞就需要信息收集来完成后期渗透

一般域名漏洞扫描工具

Web

AWVS、APPSCAN、Netspark、WVSS 、WebInspect

系统扫描器

Nmap、Nessus、天镜、明鉴、RSAS(极光)等

第二步 子域名探测

根据主域名，可以获取二级域名、三级域名、…主要姿势可以有：

子域名

DNS域传送漏洞:(dnsenum)搜索引擎(bing>baidu)SSL证书:csrchinassl.net/ssl-checker.html备案号查询:www.beianbeian.comAPP提取：AndroidKiller反编译微信公众号提取：Burp APP抓包关联域名:crossdomain.xml暴力枚举：subdomain/LayerDNS历史解析 https://nosec.org/my https://www.dnsdb.iogoogle搜索：site:10.100.100.*C段收集-K8（需要知道网站真实ip）jsfinder（js文件里面提取二级域名及ip）第三方网站收集

第三步 敏感信息收集

web源代码泄露

.hg源码泄露: .hg(轻量级分布式版本控制系统，使用 hg init的时候会生成.hg).git源码泄露: .git(记录源代码的变更记录)cvs源码泄露: /CVS/Root(中心版本控制系统).svn源码泄露 : .svn/entries(隐藏文件夹,包含源代码重要信息).DS_Store文件泄露(Mac下Finder用来保存如何展示 文件/文件夹 的数据文件)WEB-INF/web.xml泄露(web应用的安全目录)网站备份文件泄露: .rar, .zip, .tar.gz, .bak, .tar

github信息泄露

github信息泄露内部邮箱账号密码github信息泄露hadoop(分布式文件系统)账号密码github信息泄露ruby china的阿里oss key,使用工具连接

接口信息泄露

接口未做限制,遍历女主播uid获取IP地址

社工信息泄露

利用社工库获取邮箱对应密码进行攻击

敏感信息泄露收集

网盘搜索

http://www.pansou.com/或https://www.lingfengyun.com/

网盘密码破解

https://www.52pojie.cn/thread-763130-1-1.html

社工信息泄露:

https://www.instantcheckmate.com/、http://www.uneihan.com/

源码搜索:

https://searchcode.com/、https://gitee.com/、gitcafe.com、code.csdn.net

钟馗之眼:

https://www.zoomeye.org/

天眼查:

https://www.tianyancha.com/

其它：威胁情报：微步在线、

ti.360.cn、 Virustotal

敏感信息泄露收集

网盘搜索

http://www.pansou.com/或https://www.lingfengyun.com/

网盘密码破解

https://www.52pojie.cn/thread-763130-1-1.html

社工信息泄露:

https://www.instantcheckmate.com/、http://www.uneihan.com/

源码搜索:

https://searchcode.com/、https://gitee.com/、gitcafe.com、code.csdn.net

钟馗之眼:

https://www.zoomeye.org/

天眼查:

https://www.tianyancha.com/

其它：威胁情报：微步在线、

ti.360.cn、 Virustotal

指纹识别

工具:

破壳Web急速扫描器7kbscan

在线识纹网站:

http://whatweb.bugscaner.com/look/

http://www.yunsee.cn/finger.html

Waf识别:

github.com/EnableSecurity/wafw00f

CDN识别:

https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.py

googlehack用法

inurl: 用于搜索网页上包含的URL.

例:inurl:file

intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).

例:intext:管理

site: 可以限制你搜索范围的域名.

例:site: baidu.com filetype:txt(查找TXT文件 其他的依次类推)

filetype: 搜索文件的后缀或者扩展名

例:filetype:mdb

intitle: 限制你搜索的网页标题.

例:intitlintitle:后台

link: 可以得到一个所有包含了某个指定URL的页面列表.

例🔗www.baidu.com

第四步 指纹识别,Waf,CDN识别

工具:

破壳Web急速扫描器7kbscan其他

在线识纹网站:

http://whatweb.bugscaner.com/look/

http://www.yunsee.cn/finger.html

Waf识别:

github.com/EnableSecurity/wafw00f

CDN识别:

https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.py

第五步 资产梳理

对相关资产漏洞进行查询、利用、发布等

相关链接地址:(SRC众测平台)

国际漏洞提交平台 https://www.hackerone.com/CNVD国家信息安全漏洞平台 http://www.cnvd.org.cn/漏洞银行：https://www.bugbank.cn/360补天：https://www.butian.net/教育行业漏洞报告平台（Beta）https://src.edu-info.edu.cn/login/

国内平台

知道创宇Seebug漏洞平台 https://www.seebug.org/工控系统行业漏洞平台 http://ivd.winicssec.com/打造中文最大exploit库 http://www.expku.com/漏洞管理插件收集平台 http://www.bugscan.net/source/template/vulns/管理漏洞收集的平台 http://www.0daybank.org/

国外平台

国际漏洞提交平台 https://www.hackerone.com/ xss poc http://xssor.io/oday漏洞库 https://www.0day.today/