0x00 信息收集的目标
基础信息:源码等
系统信息:windows/linux(大小敏感,ttl值参考)
应用信息:网站的功能类型等信息
防护信息:面板,waf等
人员信息:账户弱口令等
技术点:cms/框架识别,端口扫描,cdn绕过,源码获取,子域名扫描,子域名信息查询,waf识别,负载均衡识别(lbd)等
源码类型的判断:文件后缀,请求头信息等
中间件:请求头参考
数据库判断:常见的脚本搭配(php+mysql aspx+mssql等),默认端口的参考,扫描器(nmap,appscan,网页在线扫描)
这里数据库还需要考虑站库分离?
0x01 几种实用源码获取的方式
1.cms识别
尝试获取源码(开源,售卖,自研,未公开)
2.备份文件泄露,敏感文件css等可能存在特征
使用子域名扫描可能存在特殊的备份文件被开发者将源码打包
3.资产监控
github,gitee
4.git信息泄露
访问 xxx/.git 文件 403或存在即可尝试获取源码
工具:githack.py
GIT:https://github.com/lijiejie/GitHack
5.svn信息泄露
访问xxx/.svn/entries 内容存在即可尝试获取源码
工具:svnhack.py
SVN:https://github.com/callmefeifei/SvnHack
6.DS_Store泄露
该文件为mac下的数据文件,访问存在即可尝试获取源码
工具:ds_dore.py
DS_Store:https://github.com/lijiejie/ds_store_exp
7.php特性配置说明文件composer.json泄露
访问composer.json存在即可尝试获取源码相关信息
8.web-inf/web.xml泄露
其他的cvs,bzr泄露等现在很少遇见,以上总结的是比较实用的几种
CVS:https://github.com/kost/dvcs-ripper
9.github语法查询源码
查询相关的敏感信息可能获取到信息
10 菠菜涉黄等愿望获取
huzhan.com
github泄露,github语法查询,黑暗引擎关键字查询
文件源码泄露漏洞:https://www.secpulse.com/archives/124398.html
0x02 cdn绕过思路
网站识别:17ce.com
子域名入手判断:可能只加速了主站
黑暗引擎
证书信息查询
zmap大法?
phpinfo页面泄露IP
ssrf记录 a服务器开启日志 b发生ssrf请求a 被记录真实IP
国外地址访问
备案查询等等
超级Ping:https://www.17ce.com/
接口查询:https://get-site-ip.com/
国外请求:https://tools.ipip.net/cdn.php
全网扫描:https://github.com/Tai7sy/fuckcdn
0x03 app信息收集
思路:app转向web
抓包:多观察外联url app页面信息判断,这里不做深入说明
往期文章参考:https://blog.csdn.net/qq_53577336/article/details/121311119