域名信息
通过域名获取ip ping/nslookup
通过子域名查找薄弱点,寻找漏洞
通过百度查找 site:qufutuan.com
Layer子域名挖掘机 通过web低版本的服务器
sub工具查询
爱站网 站长工具 进行whois查询
敏感目录
robots.txt 设置一些不允许爬行的目录
qufutuan的robots中,包含了manage,及后台管理
mysql管理接口 phpadmin phpmyadmin pms pmd
跑目录 御剑 DirBuster
扫目录扫不到的话,可以选择进行爬行
爬目录 菜刀 轻量级-中国菜刀 AWVS
端口扫描
探测网络用户进行登陆的端口 http>>https
21>>FTP
22>>SSH
23>>Telnet
110>>POP3
1433>>Sqlsever sa
3306>>MySQL root
3389>>远程桌面
8080>>Tomcat/boss
常见工具nmap ntscan
阿里云的服务器只能是手动访问 telnet www.xxx.vip 3306
ScanPort 221.2.12.89
旁站c段
旁站:同服务器其他站点
c段:同一网段其他服务器
常见工具 御剑 多服务器模式
整站分析
操作系统 windows/linux
脚本格式 asp aspx php jsp
数据库类型 asscess sqlsever mysql db2 sqlite postgresql oracle
防护措施 waf (web 应用级防火墙,用来防扫描攻击 上传,注入,)
cms类型 dedecms meterinfo diguo dz
查看网页链接 查看网页中图片的属性 御剑等工具
inurl:ewebeditor
www.xxx.cn
短文件利用 前八后三
{admin/
adasdada.asp
basdas.asp
cqweqeq.asp
利用a~!.asp可以访问a开头的短文件}
CDN绕过
!!!利用站长工具,超级PING方法,查看网站有没有CDN
绕过方法为 :查找他们的二级域名 让其主动发包(邮件)有app的话,下载app进行抓包
CDN----被缓存的网站数据
CMS
httrack—克隆一个网站出来