信息收集

信息收集

前言

在我们对一个WEB项目进行渗透测试时，最关键的一个环节就是信息收集了，俗话说:渗透测试的本质就是信息收集。信息收集的深度和广度，会直接影响到渗透测试的成败与难易程度,一般来说收集的信息越多越好，这次我们就讲一讲如何对网站的子域名与网站内的url链接进行一次完整的探索。

信息收集分为主动信息收集与被动信息收集

主动信息收集:通过直接访问网站，在网站上进行操作，对网站进行扫描等。这种是有网络流量经过目标服务器的信息收集方式。

被动信息收集:基于公开的渠道，比如搜索引擎等，在不与目标系统直接交互的情况下获取信息，并且尽量避免留下痕迹。

这两种信息收集方式各有优点，主动信息收集往往能获得更多的信息，但是会留下较为明显的痕迹，容易被溯源。被动信息收集因为不是直接对网站进行扫描，所以收集的信息会相对较少，但是并不会被目标主机发现。所以我们要灵活运用不同的收集方式，才能保证信息收集的完整性。

主动信息收集

子域名:

1.JSFinder(python工具)

JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。

下载地址:

2.gobay

gobay是一款新的网络安全工具，

.OneforAll

OneforAll是一款功能强大的子域名收集工具

下载地址:

url：

1.长亭rad爬虫

名字来源于放射性元素——镭, 从一个URL开始，辐射到一整个站点空间

一款专为安全扫描而生的浏览器爬虫

下载地址:

2.御剑扫描

御剑后台扫描珍藏版是T00LS大牛的作品,方便查用户后台登陆地址，同时也为程序开发人员增加了 难度，尽量独特的后台目录结构。附带很强大的字典，字典我们也是可以自己修改的，继续增加规则。

下载地址:

链接：

提取码：zkaq

.dirsearch

dirsearch是一个基于python的命令行工具，常用于暴力扫描页面结构，包括网页中的目录和文件。

下载地址:

被动信息收集

子域名:

1.IP18查询网

这是一个比较好用的在线查询网站，虽然很多都是无效的但是过滤一下还是能获得 很多有用的信息。

地址:.htm

2.子成君网站

通过暴力扫描获取子域名

地址:/

.站长工具

站长工具不必多说了吧

地址:

url：

1.谷歌黑语法

利用Google等搜索引擎来发现关键信息、漏洞和错误配置的网站等。

黑语法:

2.凌风云搜索

地址：/

.小白盘搜索

地址：/

4.小不点搜索（微盘）

地址：/