3. 信息收集--敏感信息探测

1 写出域名、ip敏感信息收集方法

详细方法见: https://www.jianshu.com/p/2499f63794e8

1). 域名探测方法

2).子域名的收集方法：

3).敏感信息收集的方法

2 写出指纹识别、waf、cdn识别方法

指纹识别：

PS：指纹识别：其核心原理是通过正则表达式匹配特征码或匹配文件的md5值等特殊信息，进而识别web应用程序的名称和版本，收集信息。

常见指纹检测的对象

1、CMS信息：比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等；

2、前端技术：比如HTML5、jquery、bootstrap、pure、ace等；

3、Web服务器：比如Apache、lighttpd, Nginx, IIS等；

4、应用服务器：比如Tomcat、Jboss、weblogic、websphere等；

5、开发语言：比如PHP、Java、Ruby、Python、C#等；

6、 *** 作系统信息：比如linux、win2k8、win7、kali、centos等；

7、CDN信息：是否使用CDN，如cloudflare、360cdn、365cyd、yunjiasu等；

8、WAF信息：是否使用waf，如Topsec、Jiasule、Yundun等；

9、IP及域名信息：IP和域名注册信息、服务商信息等；

10、端口信息：有些软件或平台还会探测服务器开放的常见端口。

[1]、在线识纹识别：

http://whatweb.bugscaner.com/look/

http://www.yunsee.cn/finger.html

[2].工具识别

御剑Web指纹识别、

waf(web安全防护系统)： github.com/EnableSecurity/wafw00f

在kali安装waf脚本：

切换到安装目录下使用命令python3.7 setup.py install

使用命令：python3.7 main.py 网址

3、CDN识别

cdn是内容分发网络。主要是实现负载均衡。实质是一组在不同运营商之间的对接节点的高速缓存服务器。

理解：把用户经常访问的静态数据资源如html,css直接缓存在cdn服务器上，当用户再次请求时，直接分发在离用户近的节点服务器上响应给用户，当用户有实际的数据交互时，才会从远程web服务器上相应。

https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.py

cdn绕过真实ip

步骤1：判断目标是否使用cdn

方法一：使用网站ping域名。返回多个ip使用cdn

https://www.17ce.com/

方法二：使用nslookup 域名，查看返回的ip地址，返回多个使用cdn

步骤二：绕过cdn寻找真实ip

（1）.扫描子域名寻找真实ip

可能存在主域名使用cdn加速，子域名没有使用。

(2) . 国外网站多地ping https://asm.ca.com/

存在国内使用cdn,国外没有使用，可以通过国外多地请求寻找ip规律

（3）.查询历史域名解析记录

可能存在历史域名没有使用cdn,从而可以找到真实ip

使用网站： https://x.threatbook.cn/ （国内）

https://www.netcraft.com/( 国外)

3.写出渗透测试信息收集详细流程

域名探测---子域名探测----敏感信息收集----指纹识别，waf,cd识别------资产梳理

-e 指定网站语言

-w 可以加上自己的字典（带上路径）

-r 递归跑（查到一个目录后，在目录后在重复跑，很慢，不建议用）

--random-agents 使用代理（使用的代理目录在uesr-agents.txt中，可以自己添加）

和平精英仙剑奇侠传的御剑使用方法如下：

1. 点击游戏主界面中的“御剑”图标，进入御剑界面。

2. 选择要升级的御剑，点击下方的“升级”按钮。

3. 选择要添加到御剑中的宝石，然后点击“开始升级”按钮。

4. 在御剑升级时，可以使用宝石转换器来替换已有的宝石，以提升御剑升级效果。

5. 当御剑升级到目标等级时，请点击“保留宝石”按钮，保存宝石供以后使用。

北极熊扫描器产品功能:1.列举同ip域名，C段查询，快速探测网站标题，程序类型，服务环境2.支持批量信息扫描，检测WEB端口开启自动添加到扫描目标内3.支持导入/导出扫描列表，并提供表格以及文本保存方式4.目录扫描，支持ASP,PHP,ASPX,JSP，网站目录等扫描方式，配置可自定义更改5.EXP漏洞扫描，可单选脚本，也可全部脚本进行测试，支持全列表扫描6.代码审计，支持扫描任何格式中内容，方便查找网页当中的木马，新增目录扫描7.后台测试，与burpsuite配合使用,软件提供2种编码测试，不提供密码字典8.主机侦查，提供自定义端口查询、类型、编码以及连接速率，可导出列表9.收藏夹功能，支持收藏扫描网站，便于下次查看，双击可以修改备注信息10.软件设置，支持扫描速度、响应等待、自定义端口、字典、 *** 作习惯设置新版本与旧版本增加了哪些功能？去掉了熊眼扫描功能（在主界面-批量信息）进行了更改，检查每个IP，PING通了才会加入到列表中，扫描速度比原来快80%！列举同IP域名采用了双引擎，站长工具+114best，如果其中一项查询失败，将会自动使用备用查询便利性设计，多个列表增加了可导出格式为XLS，查看更为直观方便目录扫描增加了“来自配置”，以及获取标题功能，方便审阅您检测的网站地址，并可导出扫描结果EXP漏洞扫描增加了预览页面，延时等待功能代码审计功能增加了目录扫描，可一键筛选文件增加了后台扫描，结合burpsuite使用主机侦查，去掉了弱口令探测，增加了关键端口的单独检测，连接速率代码更新，增加IP地址，物理地址，可导出为表格文件我的收藏，好的地址？收藏起来，下次 *** 作软件设置，默认日志功能开启，方便记忆自己的 *** 作备份\还原,软件自带备份还原功能，可以快速备份扫描结果，一键恢复扫描内容百度网盘地址:密码:parj

---