信息收集—-网站信息收集

信息收集—-网站信息收集

相关阅读

判断网站操作系统

Linux大小写敏感
Windows大小写不敏感

目录爆破

是否存在信息泄漏

使用目录爆破工具查看扫描到的url是否存在信息泄露

扫描敏感文件

使用目录爆破工具查看扫描到的敏感文件

robots.txt
crossdomain.xml
sitemap.xml
xx.tar.gz
xx.bak

开源情报信息收集

github

● Github_Nuggests(自动爬取Github上文件敏感信息泄露) :https://github.com/az0ne/Github_Nuggests
● GSIL(能够实现近实时(15分钟内)的发现Github上泄露的信息) :https://github.com/FeeiCN/GSIL
● x-patrol(小米团队的):https://github.com/MiSecurity/x-patrol

确认网站存在信息

确定网站采用的语言

如PHP / Java / Python等
找后缀,比如php/asp/jsp

前端框架

如jQuery / BootStrap / Vue / React / Angular等查看源代码

中间服务器

如 Apache / Nginx / IIS 等

查看header中的信息

根据报错信息判断

根据默认页面判断

Web容器服务器

如Tomcat / Jboss / Weblogic等

后端框架

根据Cookie判断
根据CSS / 图片等资源的hash值判断
根据URL路由判断
如wp-admin根据网页中的关键字判断
根据响应头中的X-Powered-By

CDN信息

常见的有Cloudflare、yunjiasu
探测有没有WAF
有WAF,查看什么类型的,找绕过方式
没有,进入下一步

最近作者在学爬虫没时间写,请见谅

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 共85条

请登录后发表评论