渗透测试服务 前期对客户网站APP的信息收集分享

在针对客户网站及其app的渗透测试服务项目之前，项目前期全面收集网站和app的信息是非常重要的。只有知己知彼，才能渗透得更强。不久前，SINEsecurityenterprise获得了一家金融行业客户的授权，对其集团的网站和应用程序进行安全渗透。所有前期的信息收集过程都会根据文章内容分享给大家。

无论是安全工程师还是黑猫，在渗透测试的整个过程中都很清楚信息收集的必要性，每个人的SINE安全都会从每个人的角度进行收集和渗透。首先我们要搞清楚为什么第一步要做信息收集。只有真正了解了客户，才能保证知己知彼，攻防就是一个互相对抗的全过程。路越高，魔越高，融合才能越强。

客户要求发现现阶段网站和app的漏洞，所以我们要全方位收集客户的网站编程语言、数据库类型、网络服务器IP等领域的信息。我们掌握的信息越多，漏洞就越大。如果我们找到最欠缺的阶段，把它连接起来，就会发现其他的漏洞。根据收集到的信息，我们可以将其分为三类。第一个是可以立即使用的信息，第二个是可以间接使用的信息，第三个是可以在未来使用的信息。这三类你怎么看？简而言之，未来可以利用的信息是，在网站开发设计发布之前，官网上发布了新版网站，称XXX的服务平台将于下月开放新版。那么，我们能得到的信息就是，有可能新版网站不经过渗透测试就上线了，安全风险大，漏洞率高。可以立即使用的信息，通俗点说就是网站存在漏洞，比如SQL导入漏洞，远程控制代码执行漏洞，逻辑滥用权力漏洞，手机验证码窃取漏洞。可以间接利用的信息是网站后台管理的详细地址和上传的SINE的详细地址，或者是主网站域名下有二级域名的网站，俗称可以间接利用的信息。

那么大家SINEsecurity在具体的渗透测试服务项目中，对于金融行业的客户来说，信息收集的关键是以下几个方面:

域名信息采集，检查域名的申请注册信息，其网站域名的邮箱注册和手机联系方式，根据SSL证书检查域名信息，检查网站的JS文档是否包含其他二级域名信息，以及网站后台管理的详细地址信息，反汇编APK文档检查源文件是否有其他网站域名的socket信息并使用百度搜索引擎查询百度收录二级域名收录情况，是否有二级域名，是否属于暴力申请网站域名行为。

web服务器信息采集，检查网站是否隐藏真实IP，开通CDN。如果真实IP是隐藏的，根据会员注册会推送邮件到这里查看真实IP，如果有二级域名，可以查看能PING通二级域名的web服务器的IP地址。中国强烈建议ping.chinaz.com在全国每个连接点检查该网站的附属IP。也可以根据nslookup查看海外DNS，因为中国CDN只分析海外IP。