【HK】渗透测试之信息收集基本方法
http://cdn.u1.huluxia.com/g4/M03/E0/25/rBAAdmAsa8WAM7g8AAML7LNH3ig228.jpg
作者:yoyodan
出处:https://www.cnblogs.com/Iamyoyodan/
本文版权归作者和博客园共有,欢迎转载,但必须给出原文链接,并保留此段声明,否则保留追究法律责任的权利。
渗透的第一步就是通过信息收集来获取目标信息,收集到了目标信息才能够进行下一步的分析。
首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢?
信息资产包括以下内容:
域名信息
旁站
C段
微信公众号
移动app
系统
源码泄露
知道了我们要收集的信息我们又该如何去收集这些信息呢?下面的在线网站或工具我们可以用到:
域名信息
whois查询:http://whois.chinaz.com/http://cdn.u1.huluxia.com/g4/M03/E0/25/rBAAdmAsa8aACShvAAB6_LcIZGA054.jpg
Crt.sh证书查询:https://crt.sh/
子域名查询:http://phpinfo.me/domain/
DNS查询:http://tool.chinaz.com/dns
Layer子域名挖掘机4.2纪念版http://cdn.u1.huluxia.com/g4/M03/E0/25/rBAAdmAsa8aAFxWfAAB58KCQZlo617.jpg
subDomainsBrute子域名枚举:https://github.com/lijiejie/subDomainsBrutehttp://cdn.u1.huluxia.com/g4/M03/E0/25/rBAAdmAsa8aAKKk6AABcttbDP4E146.jpg
http://cdn.u1.huluxia.com/g4/M03/E0/25/rBAAdmAsa8eAeYLiAAA4EFinKRQ062.jpg
JSFinder:https://github.com/Threezh1/JSFinderhttp://cdn.u1.huluxia.com/g4/M03/E0/25/rBAAdmAsa8eAKvizAAAsqGOast8507.jpg
Nmap端口扫描http://cdn.u1.huluxia.com/g4/M03/E0/25/rBAAdmAsa8iAC2f-AADKtnIUoTc460.jpg
御剑高速TCP全端口扫描工具http://cdn.u1.huluxia.com/g4/M03/E0/25/rBAAdmAsa8iAFEywAAB4_HsKHIU924.jpg
御剑后台扫描http://cdn.u1.huluxia.com/g4/M03/E0/27/rBAAdmAsbPOACu2xAADXmacnS0s106.jpg
页:
[1]