WEB 漏洞挖掘思路与信息收集指南
前言
信息收集是 WEB 渗透测试中最关键的第一步。WEB 漏洞往往存在于边缘资产、隐蔽的子域名或未配置安全的中间件中。本文详细记录了信息收集的核心流程、工具使用及常见资产的排查方法,旨在为安全研究人员提供系统化的操作指南。
一、子域名收集
在渗透过程中,子域名的发现能极大扩展攻击面。建议将收集到的子域名统一整理至文本文件中进行去重处理。
1. WAF 检测
若目标存在 Web 应用防火墙(WAF),扫描时需调整策略,如降低线程数、增加请求延时或使用代理池轮换 IP。
- sqlmap 检测
python sqlmap.py -u "<URL>" --identify-waf --batch
- wafw00f 批量识别 Kali Linux 自带或自行安装:
wafw00f <URL>
wafw00f -i domains.txt -o output_waf.txt
- 手工检测 在主页插入 SQL 注入测试语句观察响应:
aaa=1 union select 1,2,3
2. 常用工具
- OneForAll:推荐使用,功能强大。使用前需完善
api.py配置 API 密钥以获取更多信息。 - 暴力枚举:利用
subdomain、layer等工具进行字典爆破。
二、敏感信息收集
1. 搜索引擎语法
利用高级搜索指令快速定位管理后台、上传点、注入页面及泄露文件。
- Google/Bing Hack
# 管理后台
intext:管理 | intext:后台 | inurl:admin | intitle:登录
# 上传漏洞
inurl:upload | inurl:file
# 注入页面
inurl:php?id=
# 配置文件泄露
ext:xml | ext:conf | ext:cnf | ext:ora | ext:ini
# 数据库文件
ext:sql | ext:mdb | ext:db
# 备份文件
ext:bak | ext:old | ext:backup | ext:swp
# 公开文档
filetype:doc | filetype:xls | filetype:pdf
- GitHub 代码搜索
in:name test # 仓库标题
in:descripton test # 仓库描述
stars:>3000 test # 热门项目
language:java test # 特定语言
license:apache-2.0 test # 开源协议
- FOFA/Shodan 空间引擎 支持通过证书序列号、图标哈希、响应头/体关键词进行资产检索。
header # 响应头关键词
body # 正文关键词
cert # 证书查询
icon_hash # 网站图标搜索
&& # 逻辑与
|| # 逻辑或
2. 网盘与组件
- 网盘引擎:搜索历史发布过的敏感配置文件或源码。
- 中间件检测:使用 (浏览器插件)、 (Kali 自带) 或 识别技术栈。
