汇总:全面信息收集

　　汇总:全面信息收集

　　信息采集的重要性：信息采集的广度决定了渗透的深度。采集的信息越多越好。有时，如果不采集某些信息，渗透的效果会大大降低。

　　信息采集 应该采集什么样的信息？

　　网站whois查询，网站源IP，开放端口，子域名，侧站，C段网站，二级域名，敏感信息泄露，服务器系统版本，容器版本，框架程序类型及版本、数据库类型、用于编写网站的脚本语言、waf类型、网站提供的服务、重要参数、网站api接口...

　　怎么做？

　　1、获取域名的whois信息，获取注册人的邮箱、姓名和电话号码等。

　　2、使用站长之家、明小子、k8、站长之家等查询服务器的侧站和子域名站点，因为主站一般都是

　　难度比较大，所以先看看边站有没有通用cms或者其他漏洞。

　　3. DNS域名漏洞传播、备份号查询、SSL证书、APP、微信公众号、暴力破解、DNS历史

　　

　　历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业二级域名和ip。

　　4、使用Nmap、Wappalyzer、Yujian等检查开放端口、服务器操作系统版本、web中间件是否存在已知漏洞，如IIS、APACHE、NGINX分析漏洞

　　5、通过7KB和破壳扫描网站目录结构，看目录是否可以遍历，是否有敏感文件泄露，如php

　　探测（phpinfo.php），管理员备份文件。

　　6. google hack进一步检测网站信息、背景、敏感文件

　　7.敏感信息采集，如github源码，7kb，破壳扫描源码泄露（.hg,.git,cvs,svn,.DS_store

　　源代码泄露）、google hack、接口信息泄露、社工信息泄露、邮箱信息采集、网盘搜索、钟馗之眼、天眼查、威胁情报、微博在线等。

　　8、通过Wappalyzer和御鉴工具对网站（包括cms、cdn、证书等）进行指纹识别，dns解析记录

　　

　　9、在搜索功能中输入一些sql注入语句或者xss语句，看是否会有waf拦截。如果是，查看拦截提示判断waf类型。安全狗怕评论，云锁怕脏数据。

　　10、查看网站一些功能服务和传值参数，比如搜索功能和上传服务；值传递参数，例如 id、用户名和密码。

　　其他信息采集工具

　　dirbuster ------------------ 扫描网站目录结构

　　dirsearch ------------------ 扫描 网站 现有文件

　　Layer子域矿机-----用于寻找子域

　　Polar Bear Scanner --------------扫描网站目录结构

　　Lighthouse ---------------------- 扫描网站ip, port, service

　　技术文章:百度SEO，自动推送加强收录js代码，自动提交简介

　　自动推送JS代码是百度搜索资源平台最新推出的轻量级链接提交组件。站长只需要将自动推送的JS代码放在站点每个页面的源代码中即可。当页面被访问时，页面链接会自动推送给百度，有利于新页面更快被百度发现。

　　为了快速发现站点每天产生的最新内容，百度搜索资源平台推出了API推送工具。产品上线后，有站长反映使用API​​推送方式的技术门槛比较高，所以我们顺势推出了一款成本更低的JS自动推送工具。一步安装即可实现页面自动推送，低成本高收益。

　　站长需要在每个页面的HTML代码中收录如下自动推送JS代码：

　　

(function(){

var bp = document.createElement('script');

var curProtocol = window.location.protocol.split(':')[0];

if (curProtocol === 'https'){

<p>

bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';

}

else{

bp.src = 'http://push.zhanzhang.baidu.com/push.js';

}

var s = document.getElementsByTagName("script")[0];

s.parentNode.insertBefore(bp, s);

})();

</p>

　　如果站长使用PHP语言开发的网站，可以按照以下步骤操作：

　　

　　1、创建一个名为“baidu_js_push.php”的文件，文件内容为上述自动推送的JS代码；

　　2、在每个PHP模板页面文件的标签后添加一行代码：

　　基于自动推送的实现原理，每次浏览一个新页面时，页面URL都会自动推送到百度，无需站长汇总URL再进行API推送操作。

　　利用用户的浏览行为触发推送动作，节省站长手动操作的时间。

　　正常提交收录已经使用API​​推送（或sitemap）的网站还需要部署自动推送代码吗？

　　两者并不冲突，而是相辅相成。已经使用API​​推送的站点，仍然可以部署自动推送的JS代码，两者结合使用。

　　自动推送由于实施方便，后续维护成本低等特点，适合技术能力相对较弱，无法支持全天候实时主动推送程序的站长。

　　站长只需部署一次自动推送JS代码的操作，即可实现新页面一浏览就推送的效果，低成本实现链接自动提交。

　　同时我们也支持使用API​​推送和代码自动推送，两者互不影响。