信息收集

信息收集

信息收集

信息收集是网络安全中首当其冲的环节,通过信息收集了解目标更多的信息,能让后续的渗透更加顺利、节省时间。本文会介绍一些常见的收集方法,适合初学者学习/老手复习。

Google Hack

我们都使用过搜索引擎,但是如何高效的使用搜索引擎找到自己想要的信息为渗透测试打好地基呢,Google毫无疑问是目前世界上最强大的搜索引擎,Google就提供了很好用的搜索语法,Google Hack!

常用语句
语句 作用
site 允许搜索仅仅位于一个特定服务器上的或者在一个特定域名里的页面,intext 正文中存在关键字的网页,intitle 标题中存在关键字的网页,inurl url中存在关键字的网页,filetype 指定文件类型,cache 缓存搜索。以上就是常用的Google搜索常用的高级语句,当然百度的高级语句也大同小异,不方便打开谷歌,你暂时可以用百度测试

例如搜索苹果,但搜索苹果官网内容:
苹果 site:apple.com
例如搜索目录列表:
intitle:index.of 这里的休止符代表的是单个字母的通配符

搜索网站备份文件,往往这些文件都有可能存在泄露信息,例如:
intitle:index.of index.php.bak inurl:index.php.bak
index.of 和 index.php.bak中间的空格就相当于AND或者+号,但是为什么笔者没有提及呢?因为AND对谷歌来说是多余的,谷歌会自动查询你输入的一切,就没有必要浪费各位读者的时间了,同理布尔查询OR/”|”也没有必要提及,需要注意的是如果用到了,OR必须大写,我们掌握最常用的语句即可。

再例如:
搜索配置文件: filetype:conf inurl:firewall
搜索日志: filetype:log inurl:log
搜索Office文档: filetype:xls inurl:password.xls搜索登录入口: intitle:login intext:版权信息

高级语法

语法 作用
NOT或者-号 排除指定内容,” ” 双引号包含的内容不会间隔其他内容,. 休止符能够代替任何字符
例如,搜索有限公司,会出现有限责任公司等一些内容,我们只想搜索有限公司这四个字完整连接没有间隔的话就可以这样: intitle:”有限公司”再例如,搜索特定版本服务器: intitle:index.of "Apache/1.3.27 Server at“再拓展一下,我们还可以找管理员用户名,例如对cms站信息搜索: site:xxx.com 发布人具体情况要具体分析,网页内不一定是叫发布人,或者是发布者,或者没有,搜索出来只能大致确定是后台用户名,用户名数量等,没有绝对确定的说法。 还可以找网站脚本语言: site:xxx.com asp搜索出有结果,且网站内其他都是html静态页面,就可以确定是asp了,不过这里推荐使用插件直接就能看到,后文会介绍。 还有找弱点站、找C段主机 X.X.X.*, D段变成星号即可,等等,Google Hack还有更多组合玩法,都需要慢慢探索上手。

浏览器插件

Wappalyzer

Wappalyzer是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的chrome网站技术分析插件。 

image

专用信息收集引擎

1.钟馗之眼
钟馗之眼搜索引擎偏向web应用层面的搜索。
地址:https://www.zoomeye.org/

2.shodan
shodan网络搜索引擎偏向网络设备以及服务器的搜索。 地址:https://www.shodan.io/

3.FoFa
FoFa搜索引擎偏向资产搜索。 地址:https://fofa.so

4.dnsdb
dnsdb搜索引擎是一款针对dbs解析的查询平台。 地址:https://www.dnsdb.io/

git泄露

1、Scrabble
https://github.com/denny0223/scrabble
2、GitHacker
https://github.com/wangyihang/githacker
3、GitHack
https://github.com/lijiejie/GitHack

SVN泄露
1、Dvcs-ripper
https://github.com/kost/dvcs-ripper
2、Seay-svn(windows下源代码漏洞备份利用工具)
https://www.baidu.com/s?wd=Seay-svn

HG泄露
1、Dvcs-ripper
https://github.com/kost/dvcs-ripper

Vim泄露
Vim -r xx.swp

Banner识别
1、Wappalyzer
https://pypi.org/project/python-Wappalyzer/

目录扫描
1、dirsearch
https://github.com/maurosoria/dirsearch
2、SourceLeakHacker
https://github.com/WangYihang/SourceLeakHacker

社工收集器:

https://github.com/n0tr00t/Sreg

Github信息搜集:

https://github.com/sea-god/gitscan

github Repo信息搜集工具:

https://github.com/metac0rtex/GitHarvester

信息探测及扫描工具:

https://github.com/darryllane/Bluto

内部网络信息扫描器:

https://github.com/sowish/LNScan

远程桌面登录扫描器:

https://github.com/linuz/Sticky-Keys-Slayer

网络基础设施渗透工具

https://github.com/SECFORCE/sparta

SNMAP密码破解:

https://github.com/SECFORCE/SNMP-Brute

WEB:

webshell大合集:

https://github.com/tennc/webshell

渗透以及web攻击脚本:

https://github.com/brianwrf/hackUtils

web渗透小工具大合集:

https://github.com/rootphantomer/hacktoolsfor_me

XSS数据接收平台:

https://github.com/firesunCN/BlueLotus_XSSReceiver

XSS与CSRF工具:

https://github.com/evilcos/xssor

xss多功能扫描器:

https://github.com/shawarkhanethicalhacker/BruteXSS

web漏洞扫描器:

https://github.com/andresriancho/w3af

WEB漏洞扫描器:

https://github.com/sullo/nikto

渗透常用小工具包:

https://github.com/leonteale/pentestpackage

web目录扫描器:

https://github.com/maurosoria/dirsearch

web向命令注入检测工具:

https://github.com/stasinopoulos/commix

自动化SQL注入检查工具:

https://github.com/epinna/tplmap

SSL扫描器:

https://github.com/rbsec/sslscan

安全工具集合:

https://github.com/codejanus/ToolSuite

apache日志分析器:

https://github.com/mthbernardes/ARTLAS

php代码审计工具:

https://github.com/pwnsdx/BadCode

web指纹识别扫描:

https://github.com/urbanadventurer/whatweb

检查网站恶意攻击:

https://github.com/ciscocsirt/malspider

wordprees漏洞扫描器:

https://github.com/wpscanteam/wpscan

固件漏洞扫描器:

https://github.com/misterch0c/firminator_backend

数据库注入工具

https://github.com/sqlmapproject/sqlmap

Web代理:

https://github.com/zt2/sqli-hunter

新版中国菜刀:

https://github.com/Chora10/Cknife

git泄露利用EXP:

https://github.com/lijiejie/GitHack

浏览器攻击框架:

https://github.com/beefproject/beef

自动化绕过WAF脚本:

https://github.com/khalilbijjou/WAFNinja

https://github.com/owtf/wafbypasser

一款开源WAF:

https://github.com/SpiderLabs/ModSecurity

http命令行客户端:

https://github.com/jkbrzt/httpie

浏览器调试利器:

https://github.com/firebug/firebug

DISCUZ漏洞扫描器:

https://github.com/code-scan/dzscan

自动化代码审计工具

https://github.com/wufeifei/cobra

浏览器攻击框架:

https://github.com/julienbedard/browsersploit

tomcat自动后门部署:

https://github.com/mgeeky/tomcatWarDeployer

网络空间指纹扫描器:

https://github.com/nanshihui/Scan-T

burpsuit之J2EE扫描插件:

https://github.com/ilmila/J2EEScan

© 版权声明
THE END
喜欢就支持一下吧
点赞2赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称常用语 夸夸
夸夸
还有吗!没看够!
表情代码图片

    暂无评论内容