全文 · Web漏洞挖掘-前期信息收集

# 利用DNS區域傳送漏洞收集域名信息： * Windows：nslookup, server dns.xxx.xx.cn, ls xxx.xx.cn * Linux: dig @dns.xxx.xx.cn axfr xxx.xx.cn * 工具：nmap，dnsnum # Tomcat默認安裝會出現哪些敏感目錄，及其自身價值： Tomcat默認安裝存在7個目錄：lib,logs,temp,webapps,work,conf,bin conf目錄比較敏感：因為xml和properties文件。這些文件可以找到用戶信息，數據庫信息，以及其他相關的配置信息 # burpsuite有哪些被動收集信息的插件： * burp-suite-error-message-checks：用于被動收集服務器錯誤信息，可能會獲得絕對路徑或數據庫信息 * Header Analyzer：收集到一些網站header頭信息，如安全頭（http security headers）是是否存在配置錯誤或缺失安全頭等問題 # 社工對信息收集有哪些幫助： * 用戶名/郵箱 * 直接去google搜索工具 * github信息泄露 * 網盤搜索 * qq群搜索 # 黑科技：子域名的挖掘 * subdomainbrute * layer * 自制腳本 * 微步在線 * ssl證書查詢：www.chinassl.net直接對域名查詢 * google C段：site:10.10.10.* （查IP） * 備案查詢：nosec.org * 通過app抓包獲取信息或者使用工具對app所有連接進行提取 * crossdomain.xml