浅谈渗透测试之前期信息搜集(3)

利用nmap五条指令快速捡洞和检洞：

系统漏洞检测：nmap--script smb-check-vulns.nse -p 192.168.1.1

数据库密码检测：nmap--script=brute 192.168.1.1

收集应用服务信息：nmap -sC 192.168.1.1

检测常见漏洞：nmap--script=vuln 192.168.1.1

检测部分应用的弱口令（负责处理鉴权证书）： nmap --script=auth 192.168.1.1

云悉：

CMS指纹识别

Wappalyzer：Wappalyzer是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、 JavaScript框架、编程语言等参数的chrome网站技术分析插件。

200 OK //客户端请求成功，响应主题包含请求的结果

400 Bad Request //客户端请求有语法错误，不能被服务器所理解，比如url插入无效的字符

401 Unauthorized//请求未经授权，被允许之前要求进行http身份认证， WWW-Authenticate消息头说明所支 持的身份验证类型

403 Forbidden //禁止所有人访问被请求的资源

404 Not Found //请求资源不存在，eg：输入了错误的 URL

405 Method notallowed //用了不支持的请求方法 如：put

503 ServerUnavailable //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

返回状态码

返回内容正则判断

返回头

返回内容大小

目录字典

github项目推荐：https://github.com/Mosuan/FileScan

使用到的工具：BurpSuiteIntruder + 一份路径字典

(1)  Dirmap

一个高级的Web目录扫描工具

功能将会强于DirBuster，Dirsearch，cansina，御剑

Github：https://github.com/H4ckForJob/dirmap

使用Python3安装所需支持库：

python3 -m pipinstall -r requirement.txt

python3 dirmap.py-iU  -lcf

(2)  7Kbscan

(3)  御剑

(4) BBscan  python脚本https://github.com/lijiejie/BBScan

(5)GSIL       https://github.com/FeeiCN/GSIL

比如看到一个URL：

比如又看到一个URL：

比如还看到一个URL：

经过观察发现，我们可以猜测开发者喜欢命名的方式是：该操作的英文名称+首字母大写

那么我们可以手动生成以下url进行探测：

AdminLogin

ManageLogin

UserEdit

……

语法组合：