当前位置: 首页数据库正文 本文介绍: 开发语言判断通过网站路径判断;;通过常用组合判断。看返回数据包搭建组合端口扫描端口扫描搭建组合通过域名路径大小写;TTL值。 1、信息搜集搜集哪些东西? 架构信息收集,主要包括:操作系统、开发语言、中间件容器、数据库类型、第三方软件等; web源码信息收集,CMS开源?闭源?售卖?自主研发? 进行web源码信息收集的目的是,获取web源码。 获取方式:资源监控(github、gitee)、网站有可能爆源码 获取源码 → rightarrow →直接利用公开的的漏洞库尝试安全测试;或者白盒代码审计,挖漏洞。 web域名收集,子域名、相似域名、反查域名、旁注等 相似域名搜集方法: 找个域名注册网站,直接搜索目标域名,查看是否有相似域名被注册。 备案查询,ICP备案查询,查看备案公司,再去查备案公司的信息。 反查域名指的是通过ip反向解析域名,可以使用nslookup反查域名。 旁注指的是一个服务器上既搭建了目标网站,又有其他网站,这里的其他网站就是旁注。 主机防护信息 人员信息 2、信息搜集需要的技术 cms识别、端口扫描、CDN绕过、源码获取、子域名查询、waf识别、负载均衡识别。 3、信息搜集途径: 查看返回数据包,如X-Power-By字段会显示后端开发语言; 网站最底端,一般会显示power by这样的内容,可以区分网站使用的CMS; 使用浏览器插件wappalyzer或者whatweb(linux),可以获取部分架构信息; 域名中的字母进行大小写替换,可以确定服务器的类型。 linux对大小写敏感,windows对大小写不敏感。 主要进行大小写替换的时候,不要对参数进行大小写替换。这种方式可能不准确,改大小写,windows服务器可能也不显示页面,这可能与中间件的解析有问题。 还可以通过ping命令的TTL值判断操作系统类型,采用最近原则,距离哪种系统类型最近就是哪种操作系统。 数据库、中间件的判定:搭建组合 or 端口扫描 数据库默认端口:mysql 3306、mssql 1433、oracle 1521… 信息收集分类: 主动式信息搜集:本地使用工具对目标进行扫描。 被动式信息搜集:接用网上接口对目标进行信息收集。接口干的,和你没关系 4、APP信息收集 用burp抓下,看有没有web协议的数据包,用web信息收集的那一套。 bing搜索、fofa搜索源码信息。 常见搭配:IIS+Aspx+Mssql php网站比java网站简单些,由易到难。 5、总结 开发语言判断 通过网站路径判断; 通过谷歌语法,直接搜索该网站下有没有相应的开发语言,例如:site:xxxx php; 通过常用组合判断。 中间件判断: 看返回数据包 搭建组合 端口扫描 数据库判断: 端口扫描 搭建组合 操作系统判断: 通过域名路径大小写; TTL值 原文地址:https://blog.csdn.net/qq_55202378/article/details/134507820 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若转载,请注明出处:http://www.7code.cn/show_46588.html 如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除! 主题授权提示:请在后台主题设置-主题授权-激活主题的正版授权,授权购买:RiTheme官网显示所有内容声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。web域名源码 代码007普通 打赏 收藏 海报 链接
