信息收集

渗透测试的本质是信息搜集。

公司信息

公司位置、公司业务、公司核心人员、公司网站

工具：天眼查、企查查

网站信息

工具：站长之家、微步、爱站

企业备案信息

工具：国家企业信用信息公示系统、ICP备案查询

网站子域名

工具：Layer子域名挖掘工具、Sublist3r、bugscaner

网站架构

语言：jsp、php、asp、python。。。 中间件：apache、iis、tomcat、jboss 数据库：mysql、oracle、sqlserver、access） 操作系统：linux、windows

工具：浏览器插件–Wappalyzer

OS版本、端口信息

工具：Nmap

nmap -sV IP 查看端口和对应服务

nmap -O IP 查看操作系统

指纹识别

工具：云悉、Netcraft、在线指纹识别、Wappalyzer插件

旁站和C段

旁站：和目标网站在同一台服务器上的其它网站

C段：和目标服务器IP处于同一个网段的其它服务器

查旁站:

https://www.webscan.cc/

http://s.tool.chinaz.com/same

查C段+nmap

nmap -sP 117.50.0.0/17 -sP发现扫描网络存活主机

绕过CDN寻找真实IP

1、扫描子域名寻找真实IP

2、国外网站多地ping

asm.ca.com

3、查询历史域名解析记录

Netcraft、微步

4、phpinfo信息泄露寻找真实IP,phpinfo的server_addr记录了服务器的真实IP