1.域名信息:
a,通过域名获取对应的IP,然后通过ping看一下这个IP这台服务器TTL返回的时间返回值 初步的判断这个用的是什么服务器什么版本,还可以输入ns lookup+域名来查看这个域名对应的IP地址
b.收集子域名
(1).site+域名
(2).使用工具layer子域名挖掘机4.2
(3).使用工具subDomainsBrute
子域名较好找漏洞
c.whois(注册人)信息查询:
(1).根据已知域名反查,分析出此域名的注册人、邮箱、电话等
(2).工具:爱站网、站长工具、微步在线(http://x.threatbook.cn)
(3).site.ip138.com、searchdns.netcraft.com
2.敏感目录:
a.收集方向:robots.txt、后台目录、安装包、上传目录、MySQL管理接口、安装页面、 phpinfo、编辑器、IIS短文件
b.常用工具:
字典爆破>>御剑、dirbuster、wwwscan、iis_shortname_scanner
蜘蛛爬行>>爬行菜刀、webrobot、burp
3.端口扫描:
21>>ftp 22>>ssh 23>>telnet 110>>pop3 1433>>sqlsever 3306>>mysql....
3389>>mstssc 8080>>tomcat/jboss 9090>>websphere等等
常用工具:nmap、ScanPort(可查看开放的端口)、ntscan(弱口令)、telnet(手工)
4.旁站C段
旁站:同服务器其它站点
C段:同一网段其他服务器
常用工具:web>>k8旁站、御剑1.5 (http://www.5kik.com/c/)
端口>>PortScan ( https://www.webscan.cc/)
5.整站分析
服务器类型:服务器平台、版本等 Linux区分大小写(eg:输入phP看他是否返回PHP)
网站容器:搭建网站的服务组件(eg:iis、apache、nginx、tomcat等)(抓个包看响应包/报错)
脚本类型:ASP、PHP、JSP(彩票站点)、aspx等
数据库类型:access、sqlserver、mysql、oracle、postgresql、db2、sqlist等
在ID=数字 这后面加and1=1
CMS类型:dedecms、diguo、meterinfo、dz (通过readme.txt看安装信息)
WAF(web应用防护系统/网站应用级入侵防御系统)(Web Application Firewall)
site: :指定站点
7.URL采集
8.后台查找
9.CDN绕过方法
CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
http://www.ip138.com/

 社工查询网站
————————————————
shodan      https://www.shodan.io/

zoomeye   https://www.zoomeye.org/

censys      https://censys.io/

pipl            https://pipl.com/

reg007      https://www.reg007.com/

whois        https://www.whois.com/

dogpile     https://www.dogpile.com/

Yandex     https://yandex.com/

启信宝       https://www.qixin.com/?from=baidusem24

天眼查       https://www.tianyancha.com/

爱查          http://www.2cha.com/

IMEIdb      http://www.imeidb.com/

基站定位    http://www.cellid.cn/

银行卡号归属地     http://cha.yinhangkadata.com/

友商发票查询        http://fapiao.youshang.com/
————————————————