一些基本概念
旁站:是和目标网站在同一台服务器上的其它的网站。
C段:是和目标服务器ip处在同一个C段的其它服务器。
ARL资产侦查灯塔:快速发现并整理企业外网资产并为资产构建基础数据库的工具(想要的自己找)
收集操作
Whois操作
Kali系统中,Whois己经默认安装,只需输入要查询的域名即可
whois + 域名
(一般域名不包含主机名,如·baidu.com)
收集子域名信息
网站查询
DNSdumpster网站查询
通过查看网站的证书
利用域传送漏洞
原理:一台备用服务器使用来自主服务器的数据刷新系的域(zone)数据库
但许多DNS服务器却被错误地配置成只要有client发出请求
就会向对方提供一个zone数据库的详细信息(没有身份认证)
利用:(1)Kali的dig工具
dig axfr @DNS服务器 要查询的域名
(2)nslookup工具
(3)nmap工具
子域名检测
(1)Layer子域名挖掘机
(2)K8
(3)wydomain
(4)Sublist3r dnsmaper
(5)subDomainsBrute
(6)Maltego CE
(7)dnsrecon(kali自带)
重点推荐Layer子域名挖掘机、Sublist3r和subDomainsBrute
证书透明度公开曰志枚举
(1)首推好用网站:https://crt.sh
(2)次推好用网站:https://censys.io/
(3)其他网站:https://phpinfo.me/domain
通过DNS解析找到IP地址
(1)ping
(2)nslookup
(3)dig工具
(4)dnsenum工具
(5)站长之家
谷歌搜索(其实百度也还行)
关键字 说明
site 指定域名
inurl URL 中存在关键字的网页
intext 网页正文中的关键字
filetype 指定文件类型
intitie 网页标题中的关键字
link link:baidu.com 即表示返回所有和 baidu.com 做了链接的URL
info 查找指定站点的一些基本信息
cache 搜索Google 里关于某些内容的缓存
关键字尽量用“”引起来
网络空间搜索引擎(AMAZING MIGHTYYYY!!!!)
钟馗之眼zoomeye
傻蛋Shodan
佛法FOFA
CMS及Web指纹识别
御剑Web 指纹识别、WebRobo 、椰树、轻量WEB指纹识别
建议WhatWeb(Kali自带)
收集网站目录及隐藏的敏感文件
(1)DirBuster
(2)御剑后台扫描珍藏版
(3)wwwscan
(4)Spinder.py
(5)Sensitivefilescan
(6)Weakfilescan
社会工程学
自己想办法。
PDF总结文件
每日一句
无论人生上了哪一层台阶 ,阶下有人在仰望你,阶上亦有人在俯视你;
你抬头自卑,低头自得,唯有平视,才能看到真实的自已。