第一节:信息收集
常用工具
信息收集
- Burp Suite:抓包工具
- Nmap:端口扫描
- Dirsearch:页面目录结构和文件扫描工具
- Fscan:内网综合扫描工具
- Githack/SvnExploit:根据版本控制工具文件逆向生成工程目录的 dump 工具
漏洞扫描
- AWVS:静态漏扫
- NESSUS:静态漏扫
- Goby:静态漏扫
- Appscan:静态漏扫
- Xray:动态漏扫,需要交互
指纹识别
主动识别
- 比较慢,推荐先进行静态识别
静态识别
- 先针对性静态识别,识别出网站架构后针对性渗透
常用工具
- 在线识别:https://www.yunsee.cn/
- 插件:whatruns,Wappalyzer
- 工具:Ehole,tidefinger,whatweb (kali)
信息收集
- 渗透之前的信息收集,对于渗透决策和渗透方式来说起指导作用
- 信息收集不是一次就结束的事情,在发现越权、提权、非法访问新页面等时,需要进行新一波信息收集