信息收集

1.厂商域名 2.厂商ip段 3.厂商业务信息

　　域名收集

　　　　　1.基于SSL证书查询 2.第三方网站接口查询 3.Github 4.DNS解析记录 5.子域名枚举等

　　　　　　　　　　1.censys.io 2.crt.sh

　　　　　　　　　　1.riskiq 2.shodan 3.findsubdomains 4.censysy.io 5.dnsdb.io

　　　　　　ipwhois.cnnic.net.cn

　　　　　　端口扫描（python+masscan+nmap）

　　　　　　Nmap参数

　　　　　　　　　　　　-sV //识别服务

　　　　　　　　　　　　-sT //只需要普通用户权限

　　　　　　　　　　　　-Pn //跳过主机发现过程

　　　　　　　　　　　　--version-all//全部报文测试

　　　　　　　　　　　　--open //只探测开放端口

　　　　　　域名类字典

　　　　　　https://opendata.rapid7.com/sonar.rdns_v2

　　　　　　https://opendata.rapid7.com/sonar.fdns_v2

　　　　　　量大——>关键词入库，增加计数int字段，扫描器命中时增加计数，下次提取字典时降序提取

　　　　　　1.非普通用户拥有的权限，如：商家，合作方

　　　　　　2.新上线业务

遇到403，404不要放弃，可以对api进行爆破，审计js代码，对api信息进行收集，构造必要参数进行攻击。

　　SSL Pining

越狱ios禁止SSL Pinning抓App Store的包

ios：http://pwn.dog/indexphp/ios/ios-disable-ssl-pinnig.html

瘦蛟舞安卓证书锁定解除工具

Android:https://github.com/WooyunDota/DroidSSLUnpinning

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 腾讯SRC挖掘信息收集小脚本漏洞挖掘之信息收集漏洞挖掘之资产收集(信息收集) ★Kali信息收集~ 5.The Harvester：邮箱挖掘器教育src挖掘经验 SRC列表收集 SRC逻辑漏洞挖掘浅谈信息收集 Banner信息收集信息收集技术