信息搜集

whois

查找并显示域名相关信息。通过Network Solution的WHOIS数据库去查找。

常见网络架构类型

• LAMP（Linux+Apache+MySQL+PHP）
• LNMP（Linux+Nginx+MySQL+PHP）
• WAMP（Windows+Apache+MySQL+PHP）
• BAMP（BSD+Apache+MySQL+PHP）
• WIMP（Windows+IIS+MySQL+PHP）
• WISP（Windows+IIS+SQLServer+ASP）

识别方法：

• Wappalyzer 插件
• Response中的信息

文件和目录扫描

目录遍历漏洞：程序实现上没有充分过滤用户输入的/之类的目录跳转符，导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。

• 御剑扫描
• dirbuster
• Pker多线程扫描工具

子域名收集

如果一个站点难以渗透，可以尝试从他的子域名或者同一台服务器上的另外一个站点作为突破口。

• subfinder
• Layer子域名挖掘机