https://www.cnblogs.com/zhaohzaomumu/p/15024451.html

国外识别平台：https://@R_801_10112@cms.org/
国内识别平台：http://@R_801_10112@web.bugscaner.com/
云悉在线：http://www.yunsee.cn
@R_801_10112@Web：http://www.@R_801_10112@web.net

cd CMSeeK
python3 cmseek.py -u url

基本使用：rad_windows_amd64.exe -t http://example.com -text-output result.txt
需要手动登录的情况：rad_windows_amd64.exe -t http://example.com -wait-login

from scapy_all import *
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
import sys

if len(sys.argv)!=2;
    print "Usage - ./ttl_os.py [IP Address]"
    print "Example - ./ttl_os.py 10.0.0.5"
    print "Example will perform ttl analysis to attempt to determine whether the system is Windows or Linux/Unix"
    sys.exit()

ip=sys.argv[1]

ans=sr1(IP(dst=str(ip))/ICMP(),timeout=1,verbose=0)
if ans == None;
    print "No response was returned"
elif int(ans[IP].ttl)<=64;
    print "Host is Linux/Unix"
else:
    print "Host is Windows"

3.nmap

利用万能的扫描工具nmap也可检测出目标网站的系统，

命令如下：

namp -O url

 #数据库识别

1.常见搭配类型

ASP + Access

php + msql

aspx + mssql

jsp + mssql,Oracle

python + mangdb/mysql

2.namp识别数据库

命令如下：

nmap -sV -O url

 3.扫描端口判断数据库类型

 常见数据库默认端口

sqlserver默认端口号为：1433

Oracle 默认端口号为：1521

DB2 默认端口号为：5000

POSTGReSQL默认端口号为：5432

nmap参数

 #站点搭建习惯分析

 1.目录型站点分析

简单来说就是一个网站的目录下有另外一套或者多套源码(或CMS)，测试时就可以从这几个入手。

比如www.xxxx.com网站除了本身外，还在下级有一套论坛程序www.xxxx.com/bbs/。而这两套程序是不同的源码。

2.端口类站点分析

意思就是将网站与端口绑定，进而可实现同一url在不同端口访问时的访问类容不一样。

浏览器在我们请求url时时默认加上80端口的，配合端口扫描在url后面添加不同端口可测试出该网站是否还有其他程序。

3.子域名站点分析

不同的子域名是不同的CMS。

可配合子域名检测技术可查询网站子域名。

比如：

www.xxx.com是一套CMS。

bbs.xxx.com又是一套CMS。

4.多域名站点分析

多个域名有相似的CMS，或者多个域名属于同一个公司或机构。

可能多个网站搭建在同一台服务器或同一C段上。测试时可以有不同的思路。

比如www.xxx.com和www.xxx.cn

5.旁注/C段站点分析

#旁注：同服务器不同站点

前提：对方有多个站点服务器

可通过网站接口查询。

https://chapangzhan.com/

#C段：不同服务器不同站点

独立站点服务器。

同样可通过网络接口查询：https://www.webscan.cc/

 6.搭建软件特征站点分析

常见搭建软件有phpstudy、宝塔、lamp等。可通过搭建软件的漏洞进行测试。

比如：phpstudy一般会使用phpR_219_11845@yadmin

宝塔的默认管理端口为8888：www.xxxx..com:8888可以进入管理界面。

#WAF识别技术

1.什么是WAF技术？

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对http/httpS的安全策略来专门为Web应用提供保护的一款产品。

 2.识别WAF

#软件类waf

这种类型的 WAF采用纯软件的方式实现，特点是安装简单，容易使用，成本低。但它的缺点也是显而易见的，因为它必须安装在Web应用服务器上，除了性能受到限制外，还可能会存在兼容性、安全等问题。这类WAF的代表有ModSecurity、Naxsi、 网站安全 狗等。

#硬件类waf

目前安全市场上，大多数的 WAF都属于此类。它们以一个独立的硬件设备的形态存在，支持以多种方式（如透明桥接模式、旁路模式、反向代理等）部署到网络中为后端的Web应用提供安全防护。相对于软件产品类的WAF，这类产品的优点是性能好、功能全面、支持多种模式部署等，但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等厂商生产的WAF都属于此类。

#基于云的waf

 随着云计算技术的快速发展，使得其于云的 WAF实现成为可能。国内创新工场旗下的安全宝、360的网站宝， imperva waf 是这类 WAF 的典型代表。 Web应用防火墙技术，一般均采用反向代理技术和虚拟主机技术原理，其工作流程是，将受保护的Web服务器建立虚拟主机，对每一个虚拟主机提供相应的安全策略来进行保护。同时把Web应用防火墙配置为反向代理服务器，用于代理Web服务器对外部网络的连接请求。当Web应用防火墙能够代理外部网络上的主机访问内部Web服务器的时候，Web应用防火墙对外就表现为一个Web服务器。它负责把外部网络上的请求转发给内部的应用服务器，然后再把内部响应的数据返回给外部网络。Web应用防火墙没有保存任何内部服务器的真实数据，所有的静态网页或者CGI程序，都保存在内部的Web服务器上。因此对Web应用防火墙的攻击并不会使得网页信息遭到破坏，这样就增强了Web服务器的安全性。

#WAF识别

waf识别工具：wafw00f：

python3环境直接安装：

pip install wafw00f

运行python main.py如下图表示运行成功

或者下载源码：https://github.com/zggcd/wafw00f

安装：

python setup.py build

python setup.py install

 #使用：

直接上：

python main.py url

  存在waf。

 #手机APP信息收集

1.利用反汇编进行关键信息提取

推荐工具：漏了个大洞

使用方法：

下载好的工具解压后如图：

 将要检测的APP放在以下目录下：

 返回上级，运行exe文件

 运行后的结果保存在result目录下：

可获得的具体信息如下，如url 、hash、ip等信息

 2.APP抓数据包进行工具配合

在电脑上可使用手机模拟器然后修改代理配合BP进行抓包.

 设置bp

 模拟器配置代理

 配置好就可进行抓包

 #一般思路

当我们手握某个网址时，首先判断是否有CDN，然后配合各种工具就是扫描端口信息、扫描第三方应用(数据库等)、系统版本信息、扫描旁站信息、C段信息、子域名信息等，当这些都无果时，即可用过WHOIS反查看是否备案过其他网站信息。接着查看CMS信息有些网站可通过www.xxxx.com/robots.txt直接获取网站CMS信息。以及各种接口信息。通过查询到的数据库信息、各种平台、服务和第三方应用进行这些漏洞的收集然后一一进行测试。方法和思路都是不唯一的，重要的是实践实践实践！！！

大佬总结

以上是大佬教程为你收集整理的信息搜集一些总结全部内容，希望文章能够帮你解决信息搜集一些总结所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。