前言
這個系列是拜讀《Web安全攻防:滲透測試實戰指南》之後的一些筆記和實踐記錄,感謝作者對我學習過程的幫助,這本書值得大家入手學習。
信息收集
1.獲取真實IP
繞過CDN尋找目標服務器的真實IP,如果目標服務器不存在CDN,可以通過www.ip138.com查詢網獲取目標的IP信息。
2.域名信息
1.Whois查詢
Kali自帶了Whois,但是查國內域名比較雞肋,站長之家更靠譜些
2.備案信息查詢
ICP備案信息查詢
天眼查(更詳細)
3.子域名信息
4.收集常用端口信息
工具:Nmap
常用端口及攻擊方向
5.指紋識別
6.收集敏感目錄文件
工具:DirBuster
7.Google Hacking + Github Hacking
可以參考這篇博客的詳解