信息搜集
本文最后更新于 2025-01-18,文章内容可能已经过时。
📦搜集域名
whois 查询
https://whois.chinaz.com/zhss.com
https://whois.aliyun.com/domain/zhss.com
备案查询
https://www.aizhan.com/cha/lenovo.com.cn/
旁站与 C 段
211.14.23.20 211.14.23.30 211.14.23.31
edu
2、子域名
https://tool.chinaz.com/subdomain/
oneforall
site:lenovo.com.cn
domain="lenovo.com.cn"
3、收集敏感信息
账号密码(sql 社工库 爆破 - 社工库字典 直接问 (社工 -- 恋爱社工) 各种群聊 默认口令 )
.db 文件 .ini(配置文件) .sql(刚刚创建、备份) phpinfo
网站备份文件 (压缩包 .bak)
网站测试文件
网站上传 / 后台目录 /admin -> /s
源码 数据包
robots.txt
特征 tomcat cms
dirsearch bypass(绕过) 403 加强
python dirsearch.py -u "http://43.139.149.11:33020/" -e *
python dirsearch.py -u "http://43.139.149.11:33020/" -e .sql,txt,rar,pdf
python dirsearch.py -u "http://43.139.149.11:33020/" -e .sql,txt,rar,pdf -b yes -j yes -z
yes -x 403dirb
dirb http://192.168.126.1/CatfishCMS-6.7.3/dirbuster
gobuster
js 查询
dirsearch
熊猫头 findsomething,jsfinder,LinkFinder,SecretFinder
历史漏洞
CNVD
乌云
peiqi 文库
搜索引擎 (黑暗搜索引擎 fofa 鹰图)
waf(WAFW00F)
端口
端口对应服务
80 8080 443
邮件服务器、ftp 服务器
nmap
sudo nmap 43.139.231.237 -T 5 -T(--min-rate=10000) 速率
-sV 服务版本探测
-A 综合扫描(poc)
-p- 全端口探测
-p80,8080,22 指定端口探测fscan
go 语言
fscan.exe -h 43.139.231.237:33140
fscan.exe -h 43.139.231.237:33140 -nopoc 不带上默认poc进行探测
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
