信息搜集(黑盒)小记

发表于 | 分类于 |

  • 探测子域名信息

  • 探测真实IP信息

    • 多地Ping
    • DNS解析记录/历史记录
    • 邮件验证码
    • Fofa/Zoomeye/shodon
    • DDOS消耗CND进行IP泄漏

  • 反查域名

    • Ip138

  • 搜集旁站信息

    • Chinaz
    • Webscan

  • 搜集C段信息

    • Webscan

  • 搜集Whios信息

    • Chinaz
    • 联系人/电话/邮箱反查

  • 搜集网站单位信息

  • 搜集网站备案信息

    • ICP备案系统

  • 搜集服务器和中间件信息

    • Headers信息
      • Whatweb
    • Banner信息
      • Wappalyzer
    • 云悉指纹识别

  • 搜集历史漏洞信息

    • Exploit-db
    • CNVD
    • CVE

  • 搜集WAF信息

    • Wafw00f
    • Nmap
      • http-waf-detect
      • http-waf-fingerprint

  • 枚举敏感文件/路径

    • Dirsearch
    • Dirb
      • Robots.txt
      • sitemap.xml
      • wwwroot.zip
      • .svn
      • 后台登录地址

  • 搜集开放端口信息

    • Nmap
    • Fofa

  • 公开文件检索

    • 搜索引擎语法规则
    • Github信息泄露

思维导图:

信息搜集(黑盒)