信息收集

Posted 2020-12-21 longshu9

收集信息：
1.网站源 IP
2.whois，3.旁站、4.C 段网站、5.服务器系统版本、6.数据库类型、7.防火墙，8.cms指纹，9.开放的端口，10.子域名信息 , 11.中间件

whois查询：
爱站工具网： https://whois.aizhan.com
站长之家： https://whois.chinaz.com
VirusTotal: https://www.virustotal.com
全球CDN服务商查询： https://tools.ipip.net/cdn.php
https://www.ip138.com/

子域名查询：
工具：Layer子域名挖掘机，
dnsenum :
OneForAll: https://github.com/shmilylty/OneForAll
subDomainsBrute : https://github.com/lijiejie/subDomainsBrute/releases
Sublist3r : https://github.com/aboul3la/Sublist3r
LangSrcCurise: https://github.com/guimaizi/get_domain

在线： https://dnsdumpster.com/
https://phpinfo.me/domain

防火墙(WAF) :
工具：
wafw00f ： https://github.com/EnableSecurity/wafw00f

cms指纹：
在线平台：http://whatweb.bugscaner.com/look/
云悉： https://www.yunsee.cn/
在线指纹识别： http://whatweb.bugscaner.com/look/

服务器操作系统：
大小写判断windows大小写正常linux不正常（如果大写时会访问报错）

端口：
工具：nmap，
（nmap可以识别系统与版本，数据库，端口，哪些服务（参考））

其他：
robots协议： 直接访问地址/robots.txt(获取相关目录地址信息）

2.常见CDN绕过获取真实IP方法？
子域名查询:
国外地址请求：

   邮件服务查询

黑暗引擎
https://www.shodan.io/
https://www.zoomeye.org/
https://fofa.so/

证书查询
https://crt.sh/
https://censys.io/

dns历史记录
https://dnsdb.io/zh-cn/
https://www.circl.lu/services/passive-dns/

扫描网站测试文件： 比如：phpinfo,test等
扫描全网工具：
fuckdn： https://github.com/Tai7sy/fuckcdn
w8fuckcdn: https://github.com/boy-hack/w8fuckcdn
zmap: