Web 信息收集1(指纹识别)
我们的官方群:241655998
Telnet xxx 80
2.curl --head url
准确的IIS版本,会帮助我们更准确的判断操作系统,可参考下来:
IIS Version Windows Sever Version
IIS 5.0 Windows 2000
IIS 5.1 Windows XP
IIS 6.0 Windows 2003
IIS 7.0 Windows 2008 Windows Vista
IIS 7.5 Windows 2008 R2, Windows 7
Xprobe2 是一款使用使用ICMP消息进行操作系统探测的软件,探测结果可以和Nmap互为参照。且XProbe是一款远程主机操作系统探查工具。开发者基于和Nmap相同的一些技术(same techniques),并加入了自己的创新。Xprobe通过ICMP协议来获得指纹。最新版本是Xprobe2.0.3版本,Xprobe2通过模糊矩阵统计分析主动探测数据报对应的ICMP数据报特征,进而探测得到远端操作系统的类型。注:经过本人测试,对比较老的操作系统,识别效果非常高,对新内核系统则识别效果不太准确。
下面命令为xprobe2简单用法
1.xprobe2 -v www.xxxx.com
2.nmap www.xxxx.com -v

3.nmap www.xxxx.com -v -A
4.nmap www.xxxx.com -v - o
(以上就是搜集服务器版本信息之类的命令)

Web 信息搜集2(信息搜集 maltegoce)
有时候你可曾想过,从一个email,或者Twitter,或是网站,甚至姓名等等,能找到一个人千丝万缕的联系,并把这些联系整合,利用起来?MaItego 就是这样一款优秀而强大的工具。MaItego 允许从服务器中更新,整合数据,并允许用户很大程度上的的自定义,从而实现整合出最适合用户的“情报拓扑”。
怎么去利用它呢?在应用程序下的(social engineering tools 下的maltegoce当然有的后面有个ce 有的没有,可能我这是最新版本的原因吧!)
它要注册账号,你呢就用VPN自己注册个账号,要不然你是根本注册不了的。
具体步骤:(我就不一一演示了大家按照我说的做就ok 了)
1.新建个项目 2. 把Domain 移动到右侧框里。 右下角有个输入域名的地方,输入你要检测的域名
3. 从简单的域开始 剩下的点击这个浏览器的图标进行选择测试项目,比如说dns的服务器信息, 接下来email , 站长 邮箱 手机号码(通过wghost)
等,想找网站所有相关的信息可以用这个软件的功能找出 。

Web漏洞发现(http扫描)
Web Crawlers(网站抓取)
Kali中有一款web应用程序分析的网络爬虫工具webshag ,它是基于GUI和控制台的程序,可以用来扫描http和web 服务器,通过代理使用http认证。
Webshag有端口扫描,信息搜集,爬虫,模糊查询等等。

W3AF
W3af 是web 代码审计和应用程序渗透测试工具。它分很多个模块,如攻击,审计,开发,暴力破解。所以这些都是可以针对性的使用,例如我们可以选择审计模块的sqli选项,假设我们需要执行审计类的特殊任务。

Zed Attack Proxy简写为ZAP,是一个简单易用的渗透测试工具,是发现web应用中的漏洞的利器,更是渗透测试爱好者的好东西。(只是一个看网站目录结构的一个工具,可以根据结构看是个什么站,DZ什么的具体我就不介绍了)