信息收是渗透测试前期阶段最为重要的准备阶段。信息收集直接关系到后期渗透能否进行下去。对于网站的信息收集是从多个方面进行的。包括我们使用工具或者网站查询以及手动的发现。
kali Linux系统中经常使用 的whois 类似功能的的在线网址查询工具 https://whois.aizhan.com, 站长之家、VirusTotal等。ICP备案。天眼查。 使用google hack也可以收网站集,通过漏洞平台查询漏洞信息。
在手机子域名信息上可以使用 Layer子域名挖掘机、dnsmap 等, DNSdumpster(https://dnsdumpster.com)
手机端口信息使用NMAp Messscan Zmap等, WEB指纹识别,使用 What Web 、WEbRobo ,椰树、轻量级WEB指纹识别等。BugScaner 、云悉指纹、 www.ip138.com,可以利用在线网站17CE(https://www.17ce.com)进行全国多地区的ping 服务器操作,对比每个地区ping 出的IP结果,查看是否一致。判断是否存在CDN。在CDN验证上还可以使用国外在线代理APP Synthetic Monitor
WEB站点目录扫描 使用 DIRBuster 、御剑、wwwscan 、spinder.py、weakfilescan 等 .
常见的渗透测试工具
SQLMap 支持的数据库 mysql oracle PostgreSql 、 microfoft sql server、access IBM Db2 SQl lite 等
渗透测试的流程:前期交互阶段----信息收集阶段 ---危险建模阶段---漏洞分析阶段--渗透测试阶段---收渗透测试阶段--报告阶段