知识点:
1、打点-Web架构-语言&中间件&数据库&系统等
2、打点-Web源码-CMS开源&闭源售卖&自主研发等
CMS:网站程序源码是可以通过搜索引擎搜索到并且下载的;
闭源售卖:不是一个开源的,要么从内部下载(源代码可能被加密),要么花钱买()
或者是自主研发的产品(淘宝、京东等,代码可能搞不到)
3、打点-Web源码获取-泄露安全&资源监控&其他等
4、打点-Web域名-子域名&相似域名&反查域名&旁注等
信息点:
基础信息(打点信息)、系统信息(服务器情况)、应用信息(网站应用、源码)、防护信息(、是否有安全防护软件等)、人员信息(管理人员)、其他信息(企业查询、子公司、子公司相关应用)等
技术点:
CMS识别、端口扫描、CDN绕过、源码获取、子域名查询、WAF识别、负载均衡识别等
1、信息打点-个人博客-XIAODI8-架构&源码
从这个响应中,可以看到网站的语言(php)、框架(zblog)以及中间件(apache)、系统(如果url中区分大小写,则linux几率大,不区分的话windows的几率大,但不是百分百,如https://xiaodi8.com/index.Php)、数据库(使用搭建组合php和什么数据库更搭配?或端口扫描)
也可根据ping时的TTL数值来判断(非百分百):
linux:64/255
windows NT/2000/XP:128
windows 98:32
UNIX:255
端口扫描:在线端口检测,端口扫描,端口开放检查-在线工具-postjson
源码-直接利用公开的漏洞库尝试安全测试、白盒代码审计、挖漏洞
mysql-漏洞或弱口令等
php-常规的漏洞,如log4j的漏洞
2、信息打点-某APP-面具约会-架构&源码
打开逍遥模拟器-面具公园体验版-打开burpsuite-配置代理
调用的百度接口,获取当前位置,可以放过
php语言
nginx中间件
windows服务器
mysql数据库
查找源码:
搜索交友
bing搜索
3、爱心工程-架构&域名
一个网站有多个域名,如何知道网站是否有多个域名,一种是域名相似情况,另一种是查询他的备案信息。
www.jmlsd.cn .net .org
1)从域名注册查询,上述域名是否被注册,被谁注册,
资产瞬间多了很多,机会也多了很多
2)备案查询
棱角社区-信息查询,信息收集的姿势
4、信息打点-某专属SRC-补天平台-架构&域名
