资产搜集

渗透测试前如何进行资产搜集

一、如何通过测绘平台进行资产收集

1、子域名搜集

domain_suffix=baidu.com

2、icon图标搜集

通过f12检查元素或者其他方法获取到网站的icon

上传到测绘平台查找匹配的资产，可以和子域名搜索一起使用，锁定目标范围

3、ICP备案号搜索

ICP备案号可以算是网站的一个基础特征，传统方式是访问企查查等平台，通过企业名称查看ICP备案号。
但测绘平台可以直接通过搜索ICP备案企业名称，来查看ICP备案号，这里还是比较惊喜的。
所以我选择了body=京ICP证030173号 && domain_suffix=baidu.com

二、快速搜集薄弱资产

1、敏感关键词搜索

检索站点标题可以尝试带有“登录”、“管理”、“后台”、“中心”等关键词，这里我选择的是domain_suffix=”baidu.com”&&title=”登录”&&title=”管理”。或者通过googlehacking，使用intitle:后台

2、直接输入关键词“Login”

3、通过C段快速定位未授权端口

4、通过指纹快速查找问题资产

在刷问题资产时，可以通过某款特定的CMS或指定的组件，结合检索来提高准确率。

component_name=”Apache Tomcat”

5、通过指纹扩大疑似存在问题的资产范围

可以从疑似存在问题的目标资产中提取相应的指纹。例如js，css，组件关键词等信息进行查询。
例如：Shiro的rememberMe字段，输入检索语法app=”shiro” and body=”rememberMe”，即可锁定多个疑似存在相同问题的系统。