渗透测试信息收集思路&工具分享
1. 企查查-爱企查-天眼查
- 域名
- 小程序
- 微信公众号
- APP
- 微博
- 邮箱
生活号
2. 收集子域名
收集目标子域名信息
3. 域名指纹识别
对上面收集到的域名进行识别
4. IP 收集、C 段收集、端口
根据域名收集对应的 IP
如果遇到 CDN 可以考虑以下方法:
查看 dns 解析记录
找子域名的 IP
- 微步在线
- https://dnsdb.io/
- xxxx.com.cn type:A
子域名扫描器
网络空间搜索引擎- shodan
- fofa
- zoomeye
- 全球鹰
- quake
- SSL 证书
- HTTP 头
- 利用网站返回内容特征搜索
- 国外主机访问
网站漏洞
- phpinfo
- xss
- ssrf
- 邮件订阅(RSS)
- zmap
- F5 LTM
如果没有 CDN 就直接扫
5. 目录扫描
6. 漏洞扫描
7. 微信小程序信息收集
8. 微信公众号信息收集
9. 支付宝小程序信息收集
10. APP 信息收集
11. 网站 JS 信息收集
12. 其他信息收集
- 用户名
- 密码
- GitHub
- 网盘
- 钉钉
- 语雀
- 码云
- gitree
- 微信
- 邮箱
- 备份文件
- 知乎
- 贴吧
- 社工库
- 等