上月文章跟大家介绍了如何进行域名的信息收集,那么信息收集的范围当然远不止域名一个,本文所说的目录和文件也是信息收集中很重要的一部分。
安全测试项目开始后,专业的安全测试人员会收集了一些域名信息,在整理收集到的域名时,也许有些情况会发现一些域名打开只有404或者403或者空白页,那这能说明这些域名是废弃的或是没有意义。恰恰相反,这些域名往往存在着“宝藏”,当然见仁见智,并非每个人都能发现这份“宝藏”。
如何发现别人发现不了的目录和文件信息
有经验的专业安全测试人员一定都会跟你说一个词,字典。字典在安全行业中至关重要,甚至可以说是一些人吃饭的家伙,字典的好坏直接决定了目录和文件信息收集的结果,比如testfan.cn下存在/phpmyadmin/的目录(全球范围有相当一部分存在未授权访问或是弱口令可导致服务器直接被拿下),如果你事先连phpmyadminn是什么都不知道,更别谈说能发现这个目录了,所以手握一份强大的字典至关重要。
如何拥有一份强大的字典
那么肯定有人要问,字典既然这么厉害,大佬们会分享一份出来吗。答案当然是否定的,别人吃饭的家伙咋可能。在学习安全的初期,我们可以不太注重字典的效果,而着重在意字典的收集和积累。那么我这里说几个比较常见的收集方式:
1、 平时访问时尽可能的走burpsuite代理,自己编写插件收集平时访问的网站的路径和文件名,或者使用现成的工具(https://github.com/TEag1e/BurpCollector)或类似功能进行收集去重整理;
2、 去开源网站如github上收集别人的相关开源项目;
3、 从别人的web安全扫描器或真实生活中的黑客扫描中进行收集(正常的安全扫描器或黑客脚本扫描时都会包括目录和文件扫描,通过web日志进行整理即可“草船借箭”)。
说到底,目录和文件的收集主要是依赖于字典,而字典的强大并非一朝一夕之功,所以如果大家决定从事安全行业,不妨从现在开始收集属于自己的字典。另外,除了目录文件名字典,密码字典也非常重要,如果你能想到一些那你觉得比较骚的技巧,欢迎留言交流,下篇文章将给大家介绍这个。
作 者:Testfan Covan
出 处:微信公众号:自动化软件测试平台
版权说明:欢迎转载,但必须注明出处,并在文章页面明显位置给出文章链接