渗透测试之信息搜集
前言: 前面一直在学习渗透测试,不过对于信息搜集自己却没有一个系统性的总结,在此记录一下自己所用过的信息搜集方式
0x00
-
端口扫描
工具:nmap、fscan(我没用过)、zenamp -
网站架构(操作系统、数据库、web服务器、cms)
工具:nmap、burpsuit、appPrint(web指纹识别)
命令:nmap -Pn -A ip 穿透防火墙进行扫描(当该ip禁ping时)
主流cms : 织梦、帝国、wordpress、phpcms
操作系统:Linux、windows及其版本型号,模糊判断方法:Windows对大小 写不敏感和ttl值
主流数据库:Oracle、MySQL(php)、SQL Server、DB2和Sybase
web服务器:apache、tomcat(jsp)、nginx、iis(asp)、jboss、lighttpd -
敏感目录及文件扫描
工具:dirbuster、御剑、appscan、wwwscan(这款我没试过)
网站后台
robot.txt
php.ini
phpinfo()等 -
网站ip、注册人、邮箱及子域名搜集
工具:nslookup(windows查IP)、whois
爱站
domaintools -
google hacking 找带参数传递的地方寻找sql注入
工具:sqlmap -
.git泄露
工具:git master
敏感文件:.SVN泄露、WEB-INF/web.xml泄露、.DS_Store文件泄漏、.hg源码泄漏