第一节:信息收集

常用工具

信息收集

  1. Burp Suite:抓包工具
  2. Nmap:端口扫描
  3. Dirsearch:页面目录结构和文件扫描工具
  4. Fscan:内网综合扫描工具
  5. Githack/SvnExploit:根据版本控制工具文件逆向生成工程目录的 dump 工具

漏洞扫描

  1. AWVS:静态漏扫
  2. NESSUS:静态漏扫
  3. Goby:静态漏扫
  4. Appscan:静态漏扫
  5. Xray:动态漏扫,需要交互

指纹识别

主动识别

  • 比较慢,推荐先进行静态识别

静态识别

  • 先针对性静态识别,识别出网站架构后针对性渗透

常用工具

  • 在线识别:https://www.yunsee.cn/
  • 插件:whatruns,Wappalyzer
  • 工具:Eholetidefinger,whatweb (kali)

信息收集

  • 渗透之前的信息收集,对于渗透决策和渗透方式来说起指导作用
  • 信息收集不是一次就结束的事情,在发现越权、提权、非法访问新页面等时,需要进行新一波信息收集