- 服务器的相关信息
- 真实ip,系统类型,版本,开放端口,WAF等
- 真实ip查询方法:
ping域名方法会反馈到真实IP
- 绕过cdn查询真实IP:
1.查找域名历史解析记录,可能查找到没有上cdn之前的IP
https://viewdns.info/(此网站可查询dns,网站请求信息,端口信息等)
https://x.threatbook.cn/(微步)
http://www.ip138.com/(IP38查询网)
https://securitytrails.com/domain/www.baidu.com/dns(securityTrails安全路线,这里以*度为例子,更改自己查询的网站域名即可)
2.国外工具直接定位真实IP(仅供参考)
3.全球ping
https://tools.ipip.net/cdn.php(吐司工具,全球ping)
http://ping.chinaz.com/(站长之家)
https://www.17ce.com/(可进行多地ping,cdn检测,获取请求等)
4.通过邮件的源代码查看真实IP
5.旁站搜索(旁站可能同ip不同公司)
https://www.webscan.cc/(webscan,搜索旁站)
6.扫全网脚本(查询真实IP)
https://github.com/boy-hack/w8fuckcdn(py脚本)
https://github.com/Tai7sy/fuckcdn(E语言脚本)
7.子域名搜索
https://crt.sh/(搜索证书,可搜索到子域名)
http://tool.chinaz.com/subdomain/(站长之家,搜索子域名)
https://phpinfo.me/domain/(phpinfo,搜索子域名)
https://github.com/bit4woo/teemo(提莫,子域名搜索)
https://github.com/lijiejie/subDomainsBrute(subDomainsBrute,子域名爆破工具)
https://github.com/shmilylty/OneForAll(OneForAll,子域名搜索工具)
Layer子域名挖掘机(N个版本)
8.搜索引擎
https://fofa.so/(fofa)
https://www.zoomeye.org/(钟馗之眼)
https://www.shodan.io/(撒旦,查找网站ico图标可以使用hash.py工具然后到撒旦中查找)
9.google等浏览器语法,Js文件搜索
https://github.com/Threezh1/JSFinder
10.扫描C段
nmap -sP IP
fscan
goby
- 系统类型 版本 开放端口
请求抓取回包信息(bp)
nmap (nmap -sV IP,获取服务器类型W/L)
nmap(nmap -A IP,一键探测获取服务器信息等)
nmap(nmap -O IP ,获取主机操作系统)
常用命令:nmap -Pn -sA -V -O ip
- 网站指纹识别
Wappalyzer、What Runs(google插件),御剑cms识别工具
http://whatweb.bugscaner.com/look/(whatweb,在线识别cms)
https://github.com/DeeDarrick/EHole(棱洞,)
https://www.yunsee.cn/(云悉)
- WAF识别
https://github.com/EnableSecurity/wafw00f(waf00f,识别是否开启防火墙)
nmap自带脚本(http-waf-detect.nse):
nmap -p 80,443 --script=http-waf-detect 目标主机
nmap -p 80,443 --script=http-waf-fingerprint 目标主机(精度更高)
sqlmap自带脚本(--identify-waf):
sqlmap.py -u “http://www.xxx.com” --identify-waf --batch
- 敏感文件
御剑后台目录工具
7k目录工具
dirb工具
https://github.com/maurosoria/dirsearch(dirsearch)
- 常见waf产品
硬件:绿盟、启明、安恒、知道创宇、天融信等
软件:安全狗,云锁,D盾等
云waf:阿里云、安恒、知道创宇等