信息收集:
①判断网站数据库;
②判断web中间件;
③判断web服务器脚本语言;
④域名信息收集;
⑤子域名查询;
⑥whois反查;
⑦网站目录信息收集;
⑧服务器相应端口信息收集;
⑨判断网站的CMS(指纹识别);
⑩旁站/C站
********************************************************************************************
1、判断服务器:在域名进行大小写;有影响为Linux,没有影响的为window;
工具:sqlmap:--- python sqlmap.py -u "http://www.xz123.net/"
2、判断中间件: 组合搭建:
F12;看前端代码;
3、判断数据库
组合搭建:
工具:判断端口号来判断数据库:Zenmap(用IP地址扫描)
4、判断服务器脚本语言:
组合搭建;
前端源代码;
看域名后缀;
5、域名信息收集;
ping;(cmd)
站长工具:
nslookup;(cmd)
6、子域名查询
Google hack语法: site:baidu.com;
Layer子域名挖掘机;(不是搜索全部)
7、whois反查
站长工具;查出注册人的相关信息;
用途:做社工;发送和欺骗资料;反查出这个注册人还注册了哪些;
8、网站目录信息收集
robots.txt --- 规定你不可以爬的内容;从而泄露敏感信息;
后台目录
经验:在域名后面直接加看结果 admin/system/login/manager
工具:用御剑(小熊)扫描从而看后缀 .admin / system /login /manager ---- 一看到就先找后台
数据库信息:access数据库(后缀: .mdb) --- 御剑目录扫描
9、服务器相应端口信息收集
端口扫描: nmap 127.0.0.1(cmd命令行界面) / Zenmap 127.0.0.1(图形化界面)
10、-判断网站的CMS--内容管理系统
一般在网页的底部;
(intex:power by DedeCMS --- 网址搜索;)
在线查询工具,CMS查询:
网址后面加 www.baidu.com/robots.txt,打开后随便复制一个,然后在百度上面查找;
御剑指纹识别软件;
11、旁站/C站
旁站:同一台服务器上的其它站点;
C站:同一网段中的其它服务器;
网址查询、K8工具
********************************************************************************************
批量信息搜索:
Google hack语法:
site:搜索指定域名的网页内容,用来作为子域名的搜索方式;
eg:
site:baidu.com --- 搜索出子域名的网站;
"网络安全" site:baidu.com --- 在百度中搜索有关网络安全的网址;
inurl:搜索url网址存在特定关键字的网页;
inurl:.php/?id=
inurl:asp
intitle:搜索网页中存在特定关键词的网页;
intitle:后台登录
filetype:搜索指定文件类型
filetype:pdf
intext:在站点中存在指定的文本信息
intext:eval
注释:
1、 什么是CMS?
答:制作网页的模板;内容管理系统—薄板框架;
门户网站:DedeCMS(织梦)、帝国CMS、PHPCMS;
博客网站:wordpress
论坛社区:discuz、phpwind
人才招聘网站:骑士CMS
2、robots.txt 文件简介?
User-agent: — 用户客户端软件
Disallow: — 不允许爬的目录
