1、信息搜集搜集哪些东西?
-
架构信息收集,主要包括:操作系统、开发语言、中间件容器、数据库类型、第三方软件等;
-
web源码信息收集,CMS开源?闭源?售卖?自主研发?
-
web域名收集,子域名、相似域名、反查域名、旁注等
-
主机防护信息
-
人员信息
2、信息搜集需要的技术
cms识别、端口扫描、CDN绕过、源码获取、子域名查询、waf识别、负载均衡识别。
3、信息搜集途径:
- 查看返回数据包,如
X-Power-By字段会显示后端开发语言; - 网站最底端,一般会显示
power by这样的内容,可以区分网站使用的CMS; - 使用浏览器插件
wappalyzer或者whatweb(linux),可以获取部分架构信息; - 域名中的字母进行大小写替换,可以确定服务器的类型。
- 数据库、中间件的判定:搭建组合 or 端口扫描
信息收集分类:
- 主动式信息搜集:本地使用工具对目标进行扫描。
- 被动式信息搜集:接用网上接口对目标进行信息收集。接口干的,和你没关系
4、APP信息收集
- 用burp抓下,看有没有web协议的数据包,用web信息收集的那一套。
- bing搜索、fofa搜索源码信息。
5、总结
-
开发语言判断
- 通过网站路径判断;
- 通过谷歌语法,直接搜索该网站下有没有相应的开发语言,例如:
site:xxxx php; - 通过常用组合判断。
-
中间件判断:
- 看返回数据包
- 搭建组合
- 端口扫描
-
数据库判断:
- 端口扫描
- 搭建组合
-
操作系统判断:
- 通过域名路径大小写;
- TTL值
