本章节内容主要是介绍常见的漏洞信息收集和常见的情报信息收集。
文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。
开发漏洞情报
常用网站
- CVE https://cve.mitre.org
- Exploit-DB https://www.exploit-db.com/
- CX Security https://cxsecurity.com/
- CNVD https://www.cnvd.org.cn/
- securitytracker (网站现已关闭)
Search Exploit-DB
示例
搜索Windows提权漏洞
searchsploit -t windows local
搜索Apache漏洞
开源情报信息搜集(OSINT)
搜索引擎语法
在线接口
url | 简介 |
---|---|
https://www.webscan.cc/ | 主要解析域名ip,同时提供该同服ip站点列表,但多数解析为cdn |
https://search.censys.io/ | 根据ip查询开启的服务信息,查看子域关系图。也可以根据body信息查询含有关键字的主机 |
https://crt.sh/ | 可以查询域的OU信息和证书信息 |
https://dnsdumpster.com/ | 加载较慢,可以查询解析的ip和开启的服务以及服务器的地域 |
https://www.threatcrowd.org/ | 关系图、whois信息、dns历史解析、开启的服务、子域以及对应的IP |
https://dnslytics.com | 根据域名可以查询顶级域不同的域名,可查询路由信息和信息提供者。根据ip查询可以较全的whois信息和开启的服务 |
https://pentest-tools.com/information-gathering/find-subdomains-of-domain | 可以扫描子域名,但是每天只有一次免费的机会,该网站的在线工具都是付费使用 |
https://viewdns.info | 有挺多功能,反查ip、whois查询、ip历史、端口扫描等,但是加载慢 |
http://www.yunsee.cn/finger.html | 需要注册、邀请码 |
https://www.aizhan.com/ | 可以查询访问量、子域等 |
https://phpinfo.me/domain | 爆破子域名 |
相关整合工具
在线恶意软件分析整合