根据域名或者IP,搜集其资产。
1.使用谷歌,sublist3r等工具查找子域名。
2.对域名/IP逐个使用goby扫描资产,然后使用nmap扫描端口(如果有可能的话再扫描出其端口上服务的版本,探测出主机类型)
3.使用webscan进行C段扫描。
在以上信息收集过程中如果发现风险项,可先行尝试利用。如445,3389等高危端口暴露,或者使用了含不安全的中间件。
4.探测主机类型、服务器类型以及各种组件。
netcraft:查看域名/IP对应的主机信息以及服务器信息。
如果没有获取到信息,可以尝试进入站点查看各种错误页面、返回包,里面可能包含服务器版本信息。
如果对象为知名企业,也可以在互联网查询其敏感信息。
5.各种工具跑起来
御剑:后台扫描、目录扫描。
nessus:主机扫描。
awvs:web应用扫描。
appscan:web应用扫描。
nikto:应用扫描、服务器和中间件漏洞探测。
全部做完之后就可以对探测到的站点逐个进行手工测试了~
