CMS识别技术
1、人工指纹字典识别
2、在线工具
3、平台
源码获取技术
架构信息获取
站点搭建分析
①搭建习惯-目录型站点 psy.ruc.edu.cn/bbs
②搭建习惯-端口类站点 https://www.fkcn.com http://www.fkcn.com:8080
http 80端口 https 443端口 8080 8443 81
③搭建习惯-子域名站点 bbs.goodlift.net/www.goodlift.net
同一个服务器:同IP
不同一个服务器
同网段:10.1.1.1/10.1.1.2
不同网段:套用敏感信息
④搭建习惯-类似域名站点 www.jmlsd.cn/www.jmlsd.com
jingdong.com jd.com
jmlsd.com jmlsd.cn
⑤搭建习惯-旁注,C 段站点
#旁注
同一个服务器不同站点
www.a.com
www.b.com
…….
#C段
不同服务器不同站点
www.a.com
www.b.com
WAF防护分析
1 | 1、什么是WAF应用 |
信息收集资产
1、DNS域名和IP
●子域名查询 - Teemo、layer子域名挖掘机和其他工具 https://github.com/bit4woo/teemo
●相似域名查询 - burpsuite插件:https://github.com/bit4woo/domain_hunter_pro/releases/tag/v1.1
●在线网站 1、通过HTTPS证书日志搜集 https://crt.sh 等 2、通过解析记录
●搜索引擎 1、白引擎:百度、谷歌 2、黑引擎:fofa,shodan,zoomeye
●枚举 写脚本进行子域名枚举查找测试是否存在 x.yucedu.com
●从主站爬取 1、从单点登录接口 2、crossdomain.xml文件(跨域访问文件) 淘宝 3、扫描器爬虫
●关联 1、网段分析 2、IP反差域名(反向解析)
●whois查询和关联查询(联系人信息、邮箱反差域名)
2、整站分析
★服务器类型
★中间件
★脚本类型
★数据库类型
3、敏感目录文件 御剑、Google、wwwscan、dirbuster、cansina等
4、开放端口信息 nmap、zmap、Masscan等
5、CMS识别 轻量web指纹识别、云悉指纹、人工识别、hash值字典查询
6、网站漏洞扫描 Appscan、AWVS、Nessus、OWASP、kali(W3af、openVAS、vega)等
#APP 提取一键反编译提取
#APP 抓数据包进行工具配合
#内部群内部应用内部接口 社工:QQ群或微信群 其他通讯群聊
#微信公众号接口获取
可供练手的网站
http://testfire.net/,testfire.net是IBM公司为了演示旗下比较有名的Web漏洞扫描器AppScan的强大功能所搭建的模拟银行网站,所以上面会有很多常见的Web安全漏洞。
http://vulnweb.com/ 为了演示AWVS漏洞扫描器所搭建的模拟网站
https://www.butian.net/ 补天平台上的SRC项目
涉及资源
https://www.shodan.io/
https://www.zoomeye.org/
https://fofa.so/
https://www.webscan.cc/ 旁注查询
http://tool.chinaz.com 站长工具
https://crt.sh 查询证书
https://securitytrails.com/domain/www.baidu.com/history/ dns历史记录查询
https://github.com/EnableSecurity/wafw00f WAFW00F工具下载