渗透测试-信息收集

信息收集的分类

信息收集的方式可以分为两种：主动和被动
主动的信息收集方式：通过直接访问、扫描网站，这种将流量流经网站的行为；
被动的信息收集方式：利用第三方暴露在外，主要是互联网的信息进行收集。

Google 基本语法

网络空间搜索引擎

网络空间搜索引擎是对全球网络空间基础设施或网络设备进行扫描，并可以对指纹特征检索的平台。简单的说可以在上面对网络空间上的在线网络设备（联网设备）进行检索。例如服务器、路由器、交换机、公共IP的打印机、网络摄像头等等。它是通过扫描全网设备并抓取解析各个设备返回的信息。

Shodan

FOFA

Censys

ZoomEye

whois

whois 是用来查询域名或IP所有者信息的传输协议，基于TCP协议。它可以用来查询域名是否已经被注册，以及注册者的详细信息。

whois 可以获得注册人的相关信息，对于中小型企业，域名所有者往往是IT运维人员。那么就可以根据获取的部分信息进行深入挖掘。

备案信息查询

ICP的英文全称为Internet Content Provider，中文意思为网络内容服务商。
ICP备案可以说是网站备案或域名备案，具体是指网站在信息产业部提交网站信息进行官方认可。对国内各大小网站（包括企业及个人站点）的严格审查工作，对没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站，根据网站性质，将予以罚款，严重的关闭网站，依次规范网络安全，打击一切利用网络资源进行不法活动的犯罪行为。

• ICP备案查询：http://www.beianbeian.com/
• 企查查：https://www.qichacha.com/
• 天眼查：https://www.tianyancha.com/

子域名信息收集

子域名可以让我们发现目标在互联网上更多的资产与服务，扩大攻击面，更易找到薄弱点。

subDomainsBrute

subDomainsBrute 可以高并发DNS暴力枚举，对子域名进行爆破，用小字典递归发现三到五级域名。工具地址

搜索引擎-site

通过搜索引擎发现子域名

第三方聚合应用

第三方服务聚合了大量的DNS数据集，可以检索某个给定域名的子域名信息

• DNSdumpster：https://dnsdumpster.com/
• VirusTotal：https://www.virustotal.com/gui/home
• Netcraft：https://www.netcraft.com/

证书透明度

授权机构（CA）是一个受信任的第三方组织，负责发布和管理SSL/TLS证书，全球有数百个受信任的CA，他们中任何一个都有权为你的域名颁发有效的SSL证书。
证书透明度（CT）是为了防止证书授权机构（CA）或者其他恶意人员伪造服务器证书而诞生的一个项目。
CT会要求CA将数字证书（SSL/TLS证书）公开并发布将颁发记录同步到日志服务器中，而日志服务器则会提供给用户一个查找某域名颁发的所有数字证书途径。

CT日志查询平台：https://censys.io/

CT日志缺陷：

CT日志只能增加，不能减少，所以证书上的子域名可能是过期的状态，可以用过masdns工具对域名可解析的识别。

CSP

网页安全政策（Content Securiity Policy，缩写CSP）。CSP的实质就是白名单制度，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。

DNS区域传送漏洞

一般DNS服务器会存在冗余备份，而主备之间同步域数据库的操作，就是DNS区域传送（DNS zone transfer），主服务器对来请求的备用服务器未作访问控制，验证身份就做出相应故而出现这个漏洞。

CDN介绍

判断是否存在CDN

使用站长工具的ping测试，会从许多节点ping目标服务器，如果是不同的IP地址可能上了CDN。主义对CDN归属地址进行解析。
上了CDN，ping到不一定是真实IP。

在线平台或工具：
https://github.com/3xp10it/xcdn
http://www.cdnplanet.com/tools/cdnfinder/

子域名获得真实IP

大多数情况下，企业在互联网上的网站资产较多，不会对所有站点都使用CDN进行加速，那么我们可以从子域名入手，获取真实IP。

Nmap

Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它是网络管理员比用的软件之一，用以评估网络系统安全。

使用Nmap可以检测远程主机上运行的操作系统和版本
“nmap -O IP地址”

使用Nmap探测主机的端口开放情况
“nmap IP地址”

查找主机服务版本号
“nmap -sV IP地址”

Web应用框架探测

对于具有Web应用的服务器，我们需要深入探测Web应用框架，包括Web中间件、服务端脚本语言、数据库、Web应用开发框架、Web应用指纹等等。安装浏览器插件Wappalyzer即可探测。

Web应用框架

云悉 专注于网络资产自动化梳理，cms检测web指纹识别，让网络资产更清晰

wfuzz

wfuzz可以用在做参数的模糊调试，也可以用来做web目录扫描等操作。
“wfuzz -w DIR.txt http://xxx.com/FUZZ”

字典

• https://github.com/Fuzzdb-project/Fuzzdb

• https://github.com/danielmiessler/SecLists

• https://github.com/bl4de/dictionaries

• https://github.com/TheKingOfDuck/fuzzDicts

warning ：未经授权，不得转载
声明：本文旨在为学习网络信息安全的同学提供指引帮助，维护网络空间的安全
有问题的小伙伴请在下方留言，喜欢就点个赞吧；关注我，带你一起写bug
知乎：叄贰壹
简书：带只拖鞋去流浪