渗透测试之我是如何做信息收集

搞渗出的人应该都清晰，给一个方针站点做测试，第一步就是信息网络，通过各类渠道和本领尽也许网络到多的关于这个站点的信息，辅佐我们更多的去找到渗出点。而信息网络的方法有许多，大抵有搜刮引擎、域名注册网站、shodan、github信息网络器材、网站通告等等，乃至尚有社工的方法。网上关于信息网络也有许多相干的文章先容，着实方法要领都大同小异。本日我首要先容一下我在做信息网络的时辰用到的一些器材和本身写的一些剧本，辅佐我在渗出进程中越发利便的做好这一步。

拿到一个方针站点，起首必定是操作搜刮引擎，去搜刮跟站点相干的内容。首当其冲的虽然是谷歌，成果强盛，各类信息网络的呼吁，利便精确，但海内会见受限，我这里总结了一些操作谷歌去做站点信息网络时常用的场景和呼吁。

除了Google之外，百度和微软的bing都可以作为信息网络的好协助，可以与Google作为互补，偶然辰通过这两款搜刮引擎网络信息时也能故意想不到的收成，但对付信息网络呼吁的支持就没有Google这么强盛了。

信息网络另一种常用的方法就是通过一级域名去网络该域名下的子域名，通过站长之家的whois、域名存案查询、IP/域名查询器材就能搜刮到一些相干域名和IP，针对这些方法我就不做具体先容了，本日我先容一下我常用的一款项域名探测器材—aquatone，下载地点：https://github.com/michenriksen/aquatone;

这款器材包括三个呼吁：

• aquatone-discover：行使被动网络或字典爆破的方法去网络子域名;
• aquatone-scan：完成子域名扫描后，可扫描域名开放端口、HTTP header、HTML body、截图等信息天生陈诉;
• aquatone-gather：对扫描功效中的IP举办会见哀求和网页截图，汇集信息;

这三个呼吁行使起来也很是利便，aquatone-discover跟上参数 -d 或–domain加上必要搜刮的一级域名就可以了，这里有一点必要留意，在检索子域名的时辰，会去shodan、censys、virustotal举办检索，必要在这些站点注册，并将各站点的key和secret设置在aquatone上。

Aquatone-discover探测子域名耗费的时刻会轻微有点长，检索完成之后会在目次下天生一个以一级域名定名的目次，检索的功效会存储在该目次下的hosts.txt和hosts.json文件中，内容包罗发明的子域名及其对应IP：

子域名探测完成之后，就可以行使操作aquatone-scan探测域名开放的端口等内容，行使也很简朴aquatone-scan–d/–domain 带上搜刮的子域名，这时器材会自动去找到该子域名搜刮功效的文件hosts.json，对检索到的域名举办探测。

在前面提到，我们查用搜刮引擎去网络信息，可是假如通过一级域名搜刮时，搜刮到的功效会较量多，人工举办过滤的方法会淹灭时刻，这是我们可以操作上面检索到的子域名作进一步搜刮引擎信息网络，缩小了功效范畴，还可以操作器材进一步对搜刮功效举办过滤，这里我以bing搜刮引擎为例。

将必要搜刮的站点做为参数传入，理会搜刮功效页面，获取搜刮到的域名URL，搜刮功效较量多时还必要遍历搜刮功效获取全部的URL：

运行后的功效大抵如下：

这里可以发明有许多一再的URL，可以在检索完成之后做一次去重，有许多去重的方法，可以写入文件然后遍历去重，也可以写入redis中然后遍历去重，价钱更大一点的方法是，在检索的进程中，存入list中，每次检索遍历list中的内容，假如已经存在则不写入，各人可以本身去实现。

信息网络的方法有许多，首要在于怎样更有用的去网络信息，怎样正确操作汇集到的信息，更多的网络到有用的信息可以或许辅佐在站点渗出进程中有更多的打破点，发明站点中更多潜匿的题目。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!