web信息收集(1)_e操盘_一个简单讲解

　　web信息收集(1)_e操盘_一个简单讲解

　　前言

　　在我们渗透的过程中，信息采集可以说是非常重要的一个环节。它直接影响您的后续测试。下面我就对信息采集过程做一个简单的说明。

　　其他信息采集

　　(1)判断是否有CDN

　　通过站长工具的超级ping，查看全国各地访问的ip是否相同。

　　由 ca certificate网站 判断。

　　从子域来看，有些站长为了省钱只挂主站的cdn

　　通过国外代理访问网站查看其IP。

　　(2)判断是否有waf

　　可以使用sqlmap判断网站是否有waf，或者使用wafwooof等工具。

　　(3)第三方接口

　　这可以通过站长工具完成，包括姓名、电话号码、电子邮件地址等。采集信息，包括一些资产信息、搜索引擎、GitHub，以及查明是否有泄露的员工信息等.

　　网络信息采集

　　(1)网站脚本判断

　　可以通过域名的后缀信息来判断。如果有伪静态，那就多发几个请求，打开调试，检查流量包。这样做是为了更好地使用工具。

　　(2)web指纹识别

　　可通过在线平台获得。或者一个工具，你可以使用whatweb。主要是用来检查是否是知名cms，所以思路会比较宽。

　　(3)Middleware 判断

　　通过各种信息判断中间件是什么，apache还是nginx等

　　(4)系统判断

　　无论是Windows还是Linux，这个是分大小写的，Linux是区分大小写的，就用这个来判断。

　　(5)网站对应数据库

　　PHP一般用MySQL，aspx一般用SQL server，jsp一般用SQL server或者Oracle，asp一般访问（都是老的网站）

　　端口扫描

　　这个可以用nmap工具来完成，因为它扫描的比较全面，不仅可以扫描出开放的端口，还可以知道对应的服务。

　　这里还有更多的地方可以开始。如果对应的服务有漏洞，我们可以使用。

　　第三方软件，一般第三方软件会占用端口，如果第三方软件有漏洞，我们也可以使用。

　　另一个端口也有可能是另一个站点，这扩大了测试范围。

　　目录扫描

　　（1)可以使用目录扫描工具，如玉简、WebPathBrute、nikto等（强烈建议扫描IP，因为IP对应根目录，可能扫描的东西比较多！ !!而且你的域名扫描只是网站目录。awvs也可以用来爬取目录。

　　爬目录就是寻找可能的备份文件（源代码备份，数据库备份）。如果我们找到源代码备份，我们可以下载它。里面可能有一些敏感信息。源代码已知，代码可审计。

　　（2)查找robots.txt文件，里面有敏感路径，可能收录后台路径。

　　子域集合

　　可以使用子域名采集工具，例如子域名挖掘机、搜索引擎、CA证书网站。

　　子域名被采集是因为它可能与主站点在同一网段，但它可能没有被主站点保护得那么好。可以从子域名开始。

　　C 段查询

　　您可以使用在线工具，例如：

　　还有一个工具推荐给大家，就是iisput的增强版，可以作为C段查询工具使用。效果图如下：

　　C 段查询的目的是在这个网段中找到一个服务器。如果我拿下一个，我就可以穿透内网，把你的服务器拿下来。

　　iisput增强版入口：提取码：iyz9