waf识别
判断对方使用的waf,进行绕过
判断使用的waf:不同的具有不同的提示页面
1、手动识别
2、自动探测工具:wafw00f
命令:waf00f 域名
cms识别
1、潮汐指纹:http://finger.tidesec.net/
2、whatweb工具
3、插件wappalyzer
4、在网站源代码中查找 meta name="generator"
api接口
webpack打包
静态资源、js.map后缀文件,储存着各种api接口信息,webpack打包的信息会存放在js.map文件中,通过还原代码可能会找到一些未授权的api接口
利用工具:sourcemap
旁站、c段
旁站:和目标网站在同一服务器但开放在其他端口的网站。
1、站长之家
2、 在fofa中搜索,确定不了资产归属
3、股权投资信息
爱企查、天眼查、企查查、钉钉企典
4、搜索公众号、app信息
搜狗搜索引擎、小蓝本、七麦数据
邮箱
https://hunter.io/
总结:
域名入手(查询子域、确定资产)->真实ip探测->探测端口(查看服务)->根据资产查旁站、c段、waf、指纹
浙公网安备 33010602011771号