网站页面信息收集

我们在浏览目标网站的网页时，往往可以发现一些比较重要的信息。从网站的URL观察，有些URL会暴露网站使用的脚本语言。再往下观察网站是否有在线客服窗口，网站底部你可能在网站页面观察到的信息有：URL信息（eg:使用的xxx.com或使用的脚本语言）、在线客户、技术支持、关于公司的联系方式（邮箱、电话号码、工作地点）、备案号、营业执照、条状链接、二维码等。

域名信息

在渗透测试过程中，一般在目标的主站很少有发现漏洞点的存在，这时候我们就要从主站之外的接口进行渗透测试，这时我们可以从域名出发收集信息。

端口：一个网站可能会开发多个不同的端口，而我们可以通过同一个网站的不同端口进行测试，扫描开放端口的方法有很多，这里我分为两种：第一种在线端口扫描，第二种利用工具扫描端口。比较常见的在线端口扫描网站有：在线端口扫描、在线端口检测，端口扫描，端口开放检查-在线工具-postjson等。

子域名：目标的子域名是一个重要的测试点，你收集到的可用的子域名越多，意味着你的机会也就越多，所以说要尽可能的收集目标的子域名。子域名的收集方法有很多，这里我分为两种：第一种在线子域名收集，第二种利用工具进行子域名收集。比较常见的在线子域名搜索（爆破）的网站有：在线子域名爆破-子成君提供、在线子域名查询等；子域名扫描工具有oneforall、layer子域名挖掘机、SubDomainsBrute等。

目录（敏感信息）：目录扫描也是一个渗透测试的重要点，如果你能从目录中找到一些敏感信息，那么你的渗透过程就会轻松很多。例如扫描出后台，源码，robots.txt的敏感目录或者敏感信息。目录扫描分为两种：一种是在线目录扫描，一种是利用工具扫描目录。

在线目录扫描可以使用Google语法然后利用我们平时用的搜索引擎（搜狗，百度，bing，Google等）进行搜索，例子：

任意文件下载：site：域名filetype：zip|rar|zip|xml

敏感信息（目录）：site：域名index of

未授权访问：inurl:php?intext:CHARACTER_SETS,COLLATIONS,?intitle:phpmyadmin

后台：site:xxx.com

敏感信息泄漏：site：xxx.com intext:管理|后台|登录|用户名|密码|系统|账号|admin|login|managetem|password|username

Sql注入：site：域名inurl:?id=

扫描工具有：dirsearch等

URL请求：URL请求分别为get与post，辨别的办法可以使用抓包（流量监控）软件或者插件。

 web组件

各种web组件组合构成网站。

操作系统：网站服务器有不同的操作系统：windows、Linux、mac os，这里需要知道的是windows对大小写不敏感，其他两个大小写敏感就行了。

数据库：目前比较常用的数据库有：MySQL、SQL server、Oracle等。SQL server开放的默认端口：1433，MySQL开放的默认端口：3306、Oracle开放的默认端口：1521

容器：目前比较常见的web容器有：IIS(iis解析漏洞)、apache、tomact、nginx等。

web框架：web框架有struts1、struts2、Spring MVC等（框架漏洞）

web组件识别：web组件识别（web指纹识别）一般可以识别出以上的网站基础信息。Web指纹识别分为在线扫描与工具识别。在线扫描的网站有：潮汐指纹识别TideFinger潮汐指纹TideFinger潮汐指纹、云悉指纹yunsee.cn-2.0

web指纹识别工具：北极熊扫描器等；指纹识别插件有wappalyzer；