src挖掘過程之信息收集

信息收集

1.廠商域名   2.廠商ip段   3.廠商業務信息

　　域名收集

　　　　　1.基於SSL證書查詢   2.第三方網站接口查詢   3.Github   4.DNS解析記錄   5.子域名枚舉等

　　　　　　基於SSLL證書查詢

　　　　　　　　　　1.censys.io   2.crt.sh

　　　　　　第三方接口查詢網站

　　　　　　　　　　1.riskiq   2.shodan   3.findsubdomains   4.censysy.io   5.dnsdb.io

　　IP段收集

　　　　　　ipwhois.cnnic.net.cn

　　　　　　端口掃描（python+masscan+nmap）

　　　　　　Nmap參數 

　　　　　　　　　　　　-sV //識別服務

　　　　　　　　　　　　-sT //只需要普通用戶權限

　　　　　　　　　　　　-Pn //跳過主機發現過程

　　　　　　　　　　　　--version-all//全部報文測試

　　　　　　　　　　　　--open //只探測開放端口

　　字典的收集與使用優化

　　　　　　域名類字典

　　　　　　https://opendata.rapid7.com/sonar.rdns_v2

　　　　　　https://opendata.rapid7.com/sonar.fdns_v2

　　　　　　量大——>關鍵詞入庫，增加計數int字段，掃描器命中時增加計數，下次提取字典時降序提取

　　業務安全

　　　　　　1.非普通用戶擁有的權限，如：商家，合作方

　　　　　　2.新上線業務

此地無銀三百兩

遇到403，404不要放棄，可以對api進行爆破，審計js代碼，對api信息進行收集，構造必要參數進行攻擊。

APP測試

　　SSL Pining

越獄ios禁止SSL Pinning抓App Store的包

ios：http://pwn.dog/indexphp/ios/ios-disable-ssl-pinnig.html

瘦蛟舞 安卓證書鎖定解除工具

Android:https://github.com/WooyunDota/DroidSSLUnpinning