寻找漏洞补天
多种联合一起查,拓展测试目标,搞清楚公司大概规模和网址信息
业务资产查询:
Web应用
App应用
PC端应用
小程序应用
微信公众号
其他产品等
Web单域名:
备案信息:查看备案的信息和域名,在公网的都必须备案(https://beian.miit.gov.cn/)
企业产权:查看产权,有那些App,网站,小程序
注册域名:腾讯云搜索注册的域名,查看目标相关已被购买域名(https://buy.cloud.tencent.com/domain)
反查解析:IP地址反查解析,通过该IP曾经绑定在相关域名从而进行在反查(https://x.threatbook.com)
WEB子域名:
DNS数据:查询该网站之前用过的一些DNS等IP数据(https://dnsdumpster.com/)
证书查询:仅限于HTTPS的网站,通过浏览器看证书,然后搜到其他子域名使用的相同证书来进行查询(https://crt.sh)
网络空间:使用fofa,奇安信,360的网络空间网站来寻找到管理后台
威胁情报:情报社区,奇安信查询是否安全(https://x.threatbook.cn/)
枚举解析:最常用的暴力破解,通过字典批量替换前面的进行ping来验证该网站是否存在,查找子域名(http://tools.bugscaner.com/subdomain/)(https://www.dnsgrep.cn/subdomain=)
以上网站全来自于棱角社区,以后棱角社区为主
1 | ping www.baidu.com,ping tieba.baidu.com,ping xxxx.baidu.com... #来暴力破解 |
可以通过接口查询以前用过的子域名,OneForAll子域名收集,集合了其他的工具的总集,很强大,但是没总和网络空间和威胁情报
指纹识别:潮汐和云溪指纹识别比较好,看到网站是使用什么搭建的,CDN,操作系统,CMS等等,然后可以搭建软件的漏洞来进行攻击。但是可能会有些误报(http://finger.tidesec.net/)
Web架构资产:
程序语言
框架源码
搭建平台
数据库类
操作系统
总结
复现:
爱企查不然国外IP访问,DNS解析隆基无法查看