第一步:域名的信息收集
1.whois信息查询、备案信息查询
相关查询地址:
天眼查:https://www.tianyancha.com/
ICP备案查询网:http://www.beianbeian.com/
国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html
爱站的备案查询:https://icp.aizhan.com
第二步:子域名收集
1.旁站和C段在线查询地址:
http://www.webscan.cc/
https://phpinfo.me/bing.php
2.使用子域名挖掘机等软件
第三步:网站的指纹识别
1.网站的CMS
相关查询地址:
http://www.yunsee.cn/finger.html
https://whatweb.net/
http://whatweb.bugscaner.com/look/
2.服务器(Linux/Windows)
利用URL大小写判断、利用ping地址判断、利用nmap -O或-A进行测试
3.容器(Apache/Nginx/Tomcat/IIS)
4.脚本(php/jsp/asp/aspx)
可以根据网站URL来判断、利用谷歌语法:site:xxx filetype:php 、可以根据Firefox的插件来判断
5.数据库(Mysql(3306)/Oracle(1521)/Accees/Mqlserver(1433))
第四步:主机扫描、端口扫描
Nessus 扫描器的使用
https://blog.csdn.net/qq_36119192/article/details/82852117
常见的如 135 、137 、138 、139 、445,这几个端口经常爆发漏洞。端口扫描工具有(Nmap、masscan)
第五步:网站漏扫
使用AWVS、Appscan、NESSUSS等软件进行相应漏扫。
第六步:网站敏感目录和文件
使用wwwscan、御剑进行目录扫描