旅游美食网站模板,做婚介网站,东莞营销网站建设优化,北京响应式网站建设报价请遵守中华人民共和国网络安全法
打点的目的是获取一个服务器的控制权限
1. 企业架构收集
#xff08;1#xff09;官网
#xff08;2#xff09;网站或下属的子网站#xff0c;依次往下
天眼查
企查查
2. ICP 备案查询
ICP/IP地址/域名信息备案管理系统 使用网站…请遵守中华人民共和国网络安全法
打点的目的是获取一个服务器的控制权限
1. 企业架构收集
1官网
2网站或下属的子网站依次往下
天眼查
企查查
2. ICP 备案查询
ICP/IP地址/域名信息备案管理系统 使用网站必须去备案通过备案号获取信息 3. DNS 解析记录
https://securitytrails.com/ https://dnsdb.io/zh-cn/
暴力破解子域名挖掘
4. 网络汇测
实时扫描全部公网地址根据相应的页面确认资产类型
https://hunter.qianxin.com/ https://www.zoomeye.org/ https://quake.360.cn/ https://fofa.info/
5. C 段收集
什么是C段
C段指的是同一内网段内的其他服务器每个IP有ABCD四个段举个例子192.168.0.1A段就是192B段是168C段是0D段是1而C段嗅探的意思就是拿下它同一C段中的其中一台服务器也就是说是D段1-255中的一台服务器然后利用工具嗅探拿下该服务器。
C段扫描原因
1、收集C段内部属于目标的IP地址
2、内部服务只限IP访问没有域名
3、探测更多的目标主机资产因为同一C段下极有可能存在同一公司的其他资产
御剑扫描器空间汇测rustscan rustscan-a 1.1.1.1 – -A -sC
webfinder
WebFinder 是一个用于在互联网上查找网站、域名和相关信息的工具或服务。它提供了一个简单的界面让用户可以输入关键词、域名或其他查询条件以快速搜索和发现与之相关的网站。 通过 WebFinder你可以执行以下操作
域名搜索输入一个域名WebFinder 将返回与该域名相关的信息包括 DNS 记录、IP 地址、WHOIS 信息等。这对于了解一个网站的基本情况非常有帮助。关键词搜索输入一个关键词或短语WebFinder 将搜索互联网上与该关键词相关的网站。它可以帮助你发现与特定主题或领域相关的网站以便进行进一步的研究和信息收集。网站分类WebFinder 可以将网站按照不同的分类进行组织和展示。你可以选择特定的网站类别例如新闻、商业、科技、艺术等以查找你感兴趣的类型的网站。相似网站推荐当你访问一个特定的网站时WebFinder 可以推荐与该网站类似或相关的其他网站。这可以帮助你扩展你的浏览范围发现更多类似的资源和内容。
6. 证书收集
https://search.censys.io/
7. 接口收集
1JS文件
2F12查看流量包
8. APK信息收集
联动抓包Fidderburpsuite
APP抓包镜像抓包HttpCanary
9. 公众号信息收集
公众号抓包
根据抓包的host字段确认资产
10. 站点敏感信息收集
1公告信息/文档信息/视频信息
2内网IPtomcat实例文件漏洞/F12
11. 供应链/业务链收集
1实际使用/信息收集
2供应链开发
12. 人员信息收集
社工/近源/钓鱼利用
13. Google Hack
14. github信息收集
https://github.com/
要素
1挂代理
2不要用wifi最好移动流量
3应用层IP反溯源
4反蜜罐溯源通过多浏览器/无痕
Hack
14. github信息收集
https://github.com/
要素
1挂代理
2不要用wifi最好移动流量
3应用层IP反溯源
4反蜜罐溯源通过多浏览器/无痕
5伪造身份
