CMS
1 Tncms 2 Discuz-6 3 phpvod 4 Website Creator 5 微信达微信数字投票管理系统 6 Stackla Social Hub 7 Banshee 8 mymps 9 Kolibri CMS 10 AnanyooCMS 11 ILAS网上图书馆 12 Destoon 13 Dokeos 14 RockRMS 15 Roxx-Auderis-CMS 16 BoyowCMS 17 ocPortal 18 1C-Bitrix 19 phpyun 20 Nucleus-CMS 21 cockpit 22 广州联雅CMS 23 onelan_cms 24 oroCRM 25 SuperSign-EZ 26 SDL-Tridion-WCMS 27 DataLife-Engine 28 SilverStripe 29 CLTPHP 30 Three-Way-System 31 微门户 32 合正网站群内容管理系统 33 Web-Control-Panel 34 FoxPHP 35 Amiro-CMS 36 TWCMS 37 ReFlex-CMS 38 南方数据 39 MODX 40 uqcms 41 网软志成-产品 42 Saurus-CMS 43 October CMS 44 乐尚商城leesuntech 45 SAS 46 papaya CMS 47 68-Classifieds 48 开源团主机管理系统 49 STAR-CMS 50 锐商企业CMS 51 unknown-cms-rcms 52 WE7.CC 53 LankeCms 54 Zotonic 55 CMSTop 56 ImpressCMS 57 RunCMS 58 bitweaver 59 phpMyFAQ 60 InstantCMS 61 SQL-CMS 62 DedeCMS dedecms一款非常流行的cms系统,使用起来很容易上手,而且模板较多 63 Alicms 64 Ekklesia360 65 Twilight CMS 66 Video-CMS 67 MyQingFengCMS 68 Tilda 69 牛逼cms 70 ExpressionEngine 71 Discuz! X 72 InProces 73 ECmall 74 PyroCMS 75 JEECMS 76 Pimcore 77 E-Tiller 78 enduro.js 79 DIYWAP 80 万户网络 81 WebPress 82 河南雪城软件网站群内容管理系统 83 易福源码网-公司产品 84 最土团购 85 b2evolution 86 25yi 87 ZDET-客户管理系统 88 iAPPS 89 Mahara 90 Gallery 91 jobberBase 92 Squiz Matrix 93 Zblog 使用量很大的博客系统 94 大米CMS 95 Mambo 96 360webfacil-360WebManager 97 Pluck-CMS 98 Chamilo 99 TechartCMS 100 webplus 101 Komodo CMS 102 Sitefinity 103 Backdrop 104 Compac-FMS-Board 105 RBS Change 106 SiteEdit 107 贵州佰仕佳-佰仕佳CMS集群管理系统 108 Koken 109 pbootcms 110 SeamlessCMS 111 SynkronVia 112 Textpattern CMS 113 Neos CMS 114 chanzhi 115 AlstraSoft-EPay-Enterprise 116 HDCMS 117 E-Xoopport 118 国徽CMS 119 Business Catalyst 120 ModxCMS 121 Snake 122 phpb2b 123 Netcms 124 zzzcms 125 PHPNuke 126 微平台投票管理系统 127 CMSimple 128 Rocket 129 Verydows 130 Sitecore 131 云因网上书店 132 php投票系统 133 PHP-Update 134 eSyndiCat 135 SentCMS 136 Intraxxion-CMS 137 ccshop 138 Mono.net 139 xpshop 140 Fidion-CMS 141 Whizzy-CMS 142 IswebCMS 143 FlexCMP 144 UCenter-Home 145 Jamroom 146 Jimdo 147 ZZcms 148 Translucide 149 Informatics-CMS 150 SugarRush-Project 151 EMO-Realty-Manager 152 Diferior 153 Symphony-CMS 154 Mynetcap 155 Echo 156 Ckan 157 Posterous 158 Koobi-CMS 159 FrogCMS 160 Jcow 161 Baking-Sofware 162 Grav 163 jieqi-cms 164 非书资源管理平台 165 万里红管理系统 166 Hycus-CMS 167 SyndeoCMS 168 Barts-CMS 169 w78cms 170 Chameleon 171 Botble CMS 172 DNN 173 FOXI-BIZzz 174 CMS-WebManager-Pro 175 dswjcms 176 MemHT-Portal 177 Green Valley CMS 178 HarpCMS 179 DotCMS 180 Tipask 181 wdsCMS 182 EPiServer 183 Exagono-Software 184 贷齐乐p2p 185 DocCMS 186 Foosun 187 万户oa办公系统 oa企业办公管理系统,常见的有致远、泛微、万户 188 Wix 189 a-blog cms 190 Hippo 191 Bolt 192 swift.engine 193 WebGUI 194 HighWire-Press 195 synType-CMS 196 SmodCMS 197 GX WebManager 198 jCore 199 4images 200 DotNetNuke 201 pirobase CMS 202 Indexhibit 203 PulseCMS 204 Solodev 205 欧索软件 206 北京阳光环球建站系统 207 TYPO3 208 方维众筹 209 Woosa 210 ShyPost企业管理系统 211 Webs 212 sitestar 213 PublicCMS 214 Subrion 215 PHPFM 216 Ametys 217 Nepso 218 Coppermine 219 zentaoCMS 220 Typecho 221 海洋CMS 222 KPPW 223 RCMS 224 baocms 225 EOVA 226 Winmail 227 PlatformOS 228 Mura CMS 229 Viscacha 230 青果软件 231 emlog 232 ASP-Nuke 233 Commerce-Builder 234 TCCMS 235 beesCMS 236 Google Sites 237 RiteCMS 238 viennaCMS 239 yunyin 240 NukeViet-CMS 241 CMSControl 242 ORCA-Platform 243 eZ-Publish 244 CitusCMS 245 phpMyTourney 246 phpMySport 247 Apostrophe CMS 248 sabros_us 249 Brightspot 250 Dotclear 251 ECJIA 252 phpwind 253 山大鲁能-产品 254 Npoint 255 LEAP 256 Car-Portal 257 Moguta.CMS 258 ValleyCMS 259 Proximis Omnichannel 260 网奇CMS 261 柳州微蓝科技-微蓝科技CMS 262 eadmin 263 KT-U-CEMS 264 BloofoxCMS 265 bluecms 266 飞飞影视导航系统 一款免费开源的PHP电影程序,提供、视频点播、影视聚合建站服务 267 xyhcms 268 Nanox-CMS 269 易普拉格科研管理系统 270 凡科建站 271 dayrui系列CMS 272 Craft CMS 273 科蚁CMS 274 Melis CMS V2 275 Fastpublish-CMS 276 AMPcms 277 hongcms 278 ANECMS 279 Halo 280 Easysite 281 BackBee 282 Site4 283 Mambo-CMS 284 Onethink 285 WebsiteBaker-CMS 286 WMSN 287 PHPWEB 288 Kooboo CMS 289 shop7z 290 phpCMS 291 bydas-cms 292 Liferay 293 Tiki Wiki CMS Groupware 294 Tiki-wiki-CMS 295 Wordpress-on-Google-Compute-Engine 296 BlognPlus 297 E-Manage-MySchool 298 We7 299 ASPThaiNet-Webboard 300 SEMcms 301 MaxSite CMS 302 weiphp 303 Methode 304 monxin商城系统 305 phpSQLiteCMS 306 cscms 307 世纪科怡-CMS 308 Loggix 309 xdcms 310 uKnowva 311 SamanPortal 312 JFinal 313 ContrexxCMS 314 Mobile-Joomla 315 易点CMS 316 北京志清伟业投稿系统 317 HoloCMS 318 OpenCms 319 68mall 320 GeekLog 321 Silva 322 Calendarix 323 syntaxCMS 324 JGI-CMS 325 AspCms 326 S.Builder 327 GetSimple CMS 328 LightNEasy 329 SubrionCMS 330 greencms 331 Contens 332 SupeSite 333 AxCMS 334 Graffiti CMS 335 KirbyCMS 336 1024-CMS 337 phpmps 338 Sulu 339 WebCache 340 Plone 341 SDL Tridion 342 WEBCOMpro-CMS 343 seacms 344 Rayo 345 OpenText Web Solutions 346 niucms 347 大淘客cms 348 zimbra 349 LEPTON 350 PHPCow 351 3dCart 352 OTcms 353 Contensis 354 vbPortal 355 xycms 356 JagoanStore 357 锐捷-RCMS 358 苹果cms 一款视频在线播放的cms,界面很干净 359 DuomiCms 360 易科士就业信息管理系统 361 WebYep 362 maccms 363 CruxCMS 364 WolfCMS 365 Contentteller-CMS 366 appcms 367 outlook 368 JPress 369 Ektron-CMS 370 ADXStudio-CMS 371 Mathematical-Sciences-CMS 372 逐浪zoomla 373 BIGACE 374 Storyblok 375 Homeland 376 Pagekit 377 Koobi 378 EduSoho开源网络课堂 379 Auto-CMS 380 Dynamicweb 381 某通用型政府cms 382 Kotisivukone 383 PieCrust 384 UMI.CMS 385 iGaming-CMS 386 Danneo CMS 387 PortalApp 388 千博企业网站管理系统 389 Hinza Advanced CMS 390 webEdition 391 PANSITE 392 ionCube-Loader 393 JeeSite 394 Contenido 395 Adobe Experience Manager 396 AlumniServer 397 PHP-Fusion 398 FluentNET 399 EmpireCMS 帝国cms,印象中爆出的漏洞极少,一款相当安全的产品,推荐使用,仿站,建站的首选 400 KnifeCMS 401 Simplébo 402 榕基CMS 403 ThinkSAAS 404 AV-Arcade 405 SLAED-CMS 406 Newscoop 407 ShopEx 408 yunec 409 php云 410 PencilBlue 411 智睿软件 412 tutucms 413 mlecms 414 IdeaCMS 415 Orchard CMS 416 SPIP 417 Quick.CMS 418 Exponent-CMS 419 DBHcms 420 Lime-Survey 421 Hotaru CMS 422 安逸圈微信管理系统 423 Serendipity 424 cmsms 425 Subrion-CMS 426 Webzi 427 FeiWa-B2B2C商城系统 428 SDCMS 429 ImpressPages-CMS 430 帝友P2P 431 Jekyll 432 TodayMail2.3.0 433 蝉知cms 434 推券客cms 435 Daisy 436 Strapi 437 WebsiteBaker 438 MYPAGE Platform 439 coWiki 440 PHPDisk 441 Micro-CMS 442 Joomla 443 O2OCMS 444 RubedoCMS 445 F3Site 446 SpirePRO-CMS 447 PHPSHE 448 Ecomat-CMS 449 Contao 450 WebYep-CMS 451 EDLM自助提卡系统 452 Hugo 453 TiddlyWiki 454 MetInfo 455 SiteServer 456 DaDaBIK 457 Koala Framework 458 shuzheng-权限管理系统 459 AsciiDoc 460 activeWeb-Content-Server 461 TomatoCMS 462 kuaifancms 463 pragmaMx 464 自由策划CMS 465 easyLink-Web-Solutions 466 SickBeard-电视节目管理平台 467 DESTOON B2B 468 TRS-WCM 469 蓝太平洋股份内容管理系统 470 Eonic-CMS 471 Ctcms 472 bozon 473 ThinkPHP 474 PHPcom-cms 475 2z-project 476 CommonSpot 477 RulingSite-S 478 MotoCMS 479 iEXExchanger 480 帝国备份王 481 VirtueMart 482 ClipShare 483 Coaster CMS 484 chillyCMS 485 Public CMS 486 Eleanor CMS 487 Django CMS 488 VS-Panel 489 php-proxy 490 SpinCMS 491 Dolibarr 492 MyClouds 493 Slife 494 eSitesBuilder 495 kingCMS 496 中国期刊先知网 497 SIMsite 498 Sarka-SPIP 499 ZikulaCMS 500 思迅-餐饮管理系统 501 Fossil 502 PHP-Photo-Gallery 503 Vignette 504 Nukedit 505 dtcms 506 地平线CMS 507 东软-通用门户软件 508 uCoz 509 Textpattern-CMS 510 VIVVO 511 Elxis-CMS 512 Tele-Data-CMS 513 sNews 514 actionhero.js 515 beego 516 MovCms 一款漂亮的在线视频播放源码 517 infoglue 518 ContentBox 519 CMS Made Simple 520 Cotonti 521 Artiphp-CMS 522 思途CMS 523 Acidcat-CMS 524 OpenI 525 Edito-CMS 526 EazyCMS 527 74CMS 528 Pubwin 529 AskMe 530 TurboCMS 531 Saman-Portal 532 DataLife Engine 533 phpecms 534 巨好用cms 静态HTML前台+ASP程序后台,可一键生成全站静态,手机版前台采用html5规范编写 535 Kajona 536 中易广告联盟v9 537 Conplat-software 538 TRS-MAS 539 Tribiq 540 Kandidat-CMS 541 NETDOIT 542 geniusocean 543 2z Project 544 CppCMS 545 TwilightCMS 546 uCore 547 CMScout 548 Rumba-CMS 549 MyHobbySite 550 Octopress 551 小蚂蚁 552 Telerik-Sitefinity 553 南方良精 554 JGS-Portal 555 Donations-Cloud 556 ABO.CMS 557 益用TMS 558 FineCMS 559 BoldGrid 560 SmartSite 561 CMS-Made-Simple 562 GleezCMS 563 TN Express Web 564 PHPKIT 565 govCMS 566 EleanorCMS 567 Synology-WebStation 568 313自助建站 569 Osclass 570 basercms 571 XpressEngine 572 Bit-Service 573 Thelia 574 openEngine 575 EasyConsole-CMS 576 Kentico CMS 577 北京金盘鹏图软件 578 ContentXXL 579 得月街-公众平台自助引擎 580 CreateLive-Cms 581 DuxCMS 582 Wolf CMS 583 Indico 584 Concrete5 585 poscms 586 DTG 587 齐博CMS(原PHP168 v系列) 588 EyouCms 589 euseStudy 590 Mozard Suite 591 jboss 592 OpenNemas 593 Weebly 594 BAAP-Mobile-Version 595 福建四创灾害预警系统 596 yidacms 597 ImpressPages 598 北京清科锐华CEMIS 599 minicms 600 TicketPlus 601 沃科网异网同显系统 602 Pligg 603 VideoSoon播客视频分享系统 604 Post-Revolution 605 Imageview 606 PHPOK 607 弘育-易创思ecs 608 TypoLight 609 八哥CMS 610 B2BBuilder 611 NITC 612 ClanSphere 613 CMSQLite 614 STcms 615 KoobooCMS 616 LiveStreet CMS 617 phpwcms 618 Umbraco 619 WordPress 620 ClipBucket 621 S-CMS 622 hsort报刊管理系统 623 JTBC(CMS) 624 Exagon Concept 625 LightMon Engine 626 eZ Publish 627 Movable Type 628 Fork CMS 629 DM Polopoly 630 SABnzbd 631 webSPELL 632 alizi订单系统 一款基于ThinkPHP框架开发的订单系统 633 08CMS 634 武汉弘智科技 635 Ushahidi 636 Mura-CMS 637 Bloomreach 638 MediaWiki 639 Bubble 640 BrowserCMS 641 Etano 642 DirCMS 643 e107 644 Energine 645 IBOS企业协同管理软件 646 YZMCMS 647 WebPublisher 648 BoonEx-Dolphin 649 mojoPortal 650 阿里蜘蛛池 651 捷点-JCMS 652 Kentico-CMS 653 TangoCMS 654 MD-Pro 655 fengcms 656 Odoo 657 杰诺瀚期刊投稿系统 658 BPanelCMS 659 育友软件 660 PigCms 661 帝国-EmpireCMS 662 CMS4J 663 米酷影视管理系统 664 MySource-Matrix 665 KesionCMS 666 Microsoft SharePoint 667 Percussion 668 Redaxscript 669 InterRed 670 Jspxcms 671 PHPMyWind 672 IMGCms 673 Pars Elecom Portal 674 HiShop 675 PithCMS 676 海洋影视管理系统seacms 一款免费开源的PHP电影程序,提供、视频点播、影视聚合建站服务 677 CushyCMS 678 Locomotive 679 Ecshop 680 WebsPlanet 681 TYPO3 CMS 682 CPG Dragonfly 683 Hxcms 684 大汉系统(Hanweb) 685 云控-公众平台 686 PageAdmin 687 微擎-公众号管理系统 688 EZCMS 689 工作易 690 Quick_Cms 691 Telescope 692 lepton-cms 693 易企CMS 694 wuzhicms 695 Yxcms 696 Amiro.CMS 697 IBM WebSphere Portal 698 Sivuviidakko 699 ESPCMS 700 WonderCMS 701 XOOPS 702 Webbler 703 ischoolsite 704 Campsite 705 squarespace建站 706 qibosoft-v7 707 WeCenter 708 微盛-公众平台自助引擎 709 微普外卖点餐系统 710 中企动力-门户CMS 711 Ophal 712 feifeicms 713 baigoCMS 714 Hotaru-CMS 715 全国烟草系统 716 taocms 717 UserLand-Frontier 718 TCMS 719 Roadiz CMS 720 Subdreamer-CMS 721 Bitrix-Site-Manager 722 Squarespace 723 unknown-cms 724 Innes-SA-Plugncast 725 Custom-CMS 726 DoceboLMS 727 io4 CMS 728 AdaptCMS 729 Contentful 730 Arago-Project 731 SiteEngine 732 Drupal 733 CafeEngine 734 Jalios 735 DouPHP 736 Ourphp 737 ZCMS 738 PhotoShelter 739 GetSimple 740 LotusCMS 741 Vigbo 742 CmsEasy 743 MoMoCMS 744 Drupal-7 745 DovetailWRP 746 Pagevamp 747 imperia CMS 748 Biromsoft-WebCam 749 Jahia DX 750 PHPEasyData 751 GuppY 752 Elite-CMS 753 Netlify-CMS 754 PluXml 755 PHPDirector 756 MiniCWB 757 DoraCMS 758 ThinkCMF 759 PHPCityportal 760 Webmatic 761 Orbis-CMS 762 TFTgallery 763 i-Gallery 764 171cms 765 Accessible Portal 766 ASP168-欧虎 767 cm3-cms 768 Kliqqi-CMS 769 TYPO3-CMS 770 EasywebCMS 771 openwbs 772 FCMS 773 北创图书检索系统 774 Cargo 775 LINK-CMS 776 上海卓繁CMS 777 Pragyan-CMS 778 Lithium 779 Quantum-Art 780 glFusion 781 Pligg-CMS 782 MistCMS
Web应用服务器
1 Zope 2 eDevice SmartStack 3 Apache 4 Blade 5 Next.js 6 Allegro RomPager 7 Apache Tomcat 8 Koa 9 CherryPy 10 Express 11 ATEN 12 IIS 13 EmbedThis Appweb 14 Catwalk 15 TwistedWeb 16 SAP 17 debut 18 Warp 19 gunicorn 20 Cherokee 21 lighttpd 22 Amazon EC2 23 Flask 24 eHTTP 25 Virata EmWeb 26 CenteHTTPd 27 JBoss Application Server 28 MiniServ 29 Microsoft HTTPAPI 30 MochiWeb 31 M.R. Inc Webserver 32 Amber 33 Sentinel Keys Server 34 thttpd 35 Starlet 36 Schneider Web Server 37 OpenGSE 38 TornadoServer 39 Intel Active Management Technology 40 G-WAN 41 Phusion Passenger 42 IBM HTTP Server 43 AOLserver 44 ELOG HTTP 45 Splunkd 46 CouchDB 47 CompaqHTTPServer 48 Indy 49 Xitami 50 Netlify 51 IBM Tivoli Storage Manager 52 Google App Engine 53 Happy ICS Server 54 Kestrel 55 JBoss Web 56 GlassFish 57 GoAhead 58 OpenResty 59 Embedthis-http 60 LabVIEW 61 HHVM 62 hapi.js 63 XAMPP 64 RAID HTTPServer 65 JC-HTTPD 66 Decorum 67 Jetty 68 HP ChaiServer 69 Lotus Domino 70 Cowboy 71 EWS-NIC4 72 3ware 73 Rapid Logic 74 KS_HTTP 75 Oracle Application Server 76 Apache Traffic Server 77 万网虚拟主机 领先的云计算服务提供商-中国万网(www.net.cn) 78 HTTP-Server 79 Oracle HTTP Server 80 David Webbox 81 Nginx 82 WDCP 83 HP iLO 84 Kemal 85 Xeora 86 Canon HTTP Server 87 HP Compact Server 88 dwhttpd 89 Motion-httpd 90 Yaws 91 HTTP Kit 92 actionhero.js 93 Zend 94 libwww-perl-daemon 95 Tengine 96 Boa 97 Caddy 98 Snap 99 Mongrel 100 Monkey HTTP Server 101 LAMP/LNMP 102 Akka HTTP 103 LiteSpeed 104 Now 105 Logitech Media Server 106 Hiawatha 107 Winstone Servlet Container 108 Bubble 109 Sentinel Protection Server 110 Artifactory Web Server 111 Grandstream 112 FlashCom 113 Google Web Server 114 Resin 115 BaseHTTP 116 mini_httpd 117 ESERV-10 118 SimpleHTTP
waf
1 dotDefender 2 Sonicwall 3 WebKnight 4 Comodo科摩多 5 Wallarm 6 Netcontinuum应用防火墙 7 360安全卫士 8 Varnish waf 9 openresty Api限速插件 一款由章亦春大师制作的限速插件,使用简单,可快速集成到api接口 10 上海云盾(YUNDUN) 11 360主机-waf 12 网神SecWAF 13 ModSecurity 14 kona ddos defender 15 安全宝 16 加速乐 17 Safe3 Web应用防火墙 18 baiduyun-waf 19 yunsuo-waf 很棒的一款web防火墙,让很多黑客望而却步 20 safedog 21 牛盾云安全 22 BinarySEC 23 BigIP 24 DenyAll WAF 25 IBM DataPower Gateway 26 BlockDoS 27 nsfocus绿盟科技
数据库
1 MongoDB 2 SQLite 3 Virtuoso 4 Cloudera 5 PostgreSQL 6 Apache Hadoop 7 Firebase 8 MySQL 9 MariaDB 10 Lucene 11 Solr 12 Stamplay 13 Percona 14 Apache HBase
操作系统
1 Fedora 2 Windows Server 3 Ubuntu 4 Raspbian 5 SUSE 6 Debian 7 SunOS 8 Scientific Linux 9 M.R. Inc BoxyOS 10 Gentoo 11 Windows CE 12 Red Hat 13 UNIX 14 Darwin 15 FreeBSD 16 CentOS
cdn
1 Backtory 2 Incapsula 3 Fireblade 4 Fastly 5 EdgeCast 6 KeyCDN 7 Sucuri 8 Google Cloud 9 GitHub Pages 10 Netlify 11 Azure CDN 12 Airee 13 ArvanCloud 14 CacheFly 15 Akamai 16 CDN77 17 AliyunCdn 18 MaxCDN 19 Amazon Cloudfront 20 AliyunCdn 21 CloudFlare 22 incapsula cdn
IP被墙检测
1 http://port.ping.pe/xx.45.1xx.14:28995
CND验证
nslookup Windows下使用nslookup命令进行查询,若返回域名解析结果为多个ip,则可能使用了CDN 多地ping查询 http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ https://asm.ca.com/en/ping.php 工具查询 https://www.cdnplanet.com/tools/cdnfinder/ http://www.ipip.net/ip.html"
CDN下真实IP获取
DNS记录收集 https://dnsdb.io/zh-cn/ https://www.virustotal.com/ https://x.threatbook.cn/ http://viewdns.info/ http://www.17ce.com/ http://toolbar.netcraft.com/site_report?url= http://site.ip138.com/ https://securitytrails.com/ https://tools.ipip.net/cdn.php 通过子域名查询 收集工具 wydomain:https://github.com/ring04h/wydomain subDomainsBrute:https://github.com/lijiejie/ Sublist3r:https://github.com/aboul3la/Sublist3r layer子域名挖掘机 在线收集 https://dnsdb.io/zh-cn/ https://phpinfo.me/bing.php http://www.webscan.cc 搜索引擎 钟馗之眼,shodan,fofa搜索。fofa为例 - 》输入:title:“网站的title关键字”或者body: “网站的body特征” —》 输出fofa收录的有这些关键字的ip域名 SMTP发送邮件 邮件系统大多在内部,没有经过CDN的解析,可通过邮件源码寻找服务器的真实IP 网站漏洞 - phpinfo信息/SSRF漏洞 国外请求 国内CDN对国外得覆盖面并不是很广,通过国外代理/国外的DNS解析访问就能查看真实IP 全世界DNS地址:http://www.ab173.com/dns/dns_world.php SSL证书 - 工具 Censys 全网扫描 获取CN的IP http://www.ipdeny.com/ipblocks/data/countries/cn.zone,使用zmap对全CN IP的80端口进行扫描。 root@kali:~# zmap -p 80 -w bbs.txt -o 80.txt 设置http-req,将其设置为如下的值: GET / HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:66.0) Gecko/20100101 Firefox/66.0 Host: %s 使用zmap的banner-grab对扫描出来80端口开放的主机进行banner抓取。 root@kali:~/zmap-1.2.1/examples/banner-grab# cat /root/bbs.txt |./banner-grab-tcp -p 80 -c 100 -d http-req -f ascii > http-banners.out 根据网站返回包特征,进行特征过滤location: plugin.php?id=info:index,找到数据包中包含sangfor社区相关特征
域名/IP相关
1 根据IP查域名 - https://site.ip138.com 2 根据IP查物理地址 - http://ip.tool.chinaz.com 3 SEO信息 - http://seo.chinaz.com 4 域名/IP综合查询 - whois.com
免费域名
https://www.freenom.com/
国外域名收集
http://www.qkk999.com/
个人信息生成
https://www.freenom.com/
备案信息查询
http://beianhome.top
dns.aizhan.com
网盘泄露资源搜集
1 https://www.lingfengyun.com
搜索引擎 - Google
google基本语法 Index of/ 使用它可以直接进入网站首页下的所有文件和文件夹中。 intext: 将返回所有在网页正文部分包含关键词的网页。 intitle: 将返回所有网页标题中包含关键词的网页。 cache: 搜索google里关于某些内容的缓存。 define: 搜索某个词语的定义。 filetype: 搜索指定的文件类型,如:.bak,.mdb,.inc等。 info: 查找指定站点的一些基本信息。 inurl: 搜索我们指定的字符是否存在于URL中。 Link:link:thief.one可以返回所有和thief.one做了链接的URL。 site:site:thief.one将返回所有和这个站有关的URL。 + 把google可能忽略的字列如查询范围。 - 把某个字忽略,例子:新加 -坡。 ~ 同意词。 . 单一的通配符。 * 通配符,可代表多个字母。 “” 精确查询。 搜索不同国家网站 inurl:tw 台湾 inurl:jp 日本 利用google暴库 利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下: inurl:editor/db/ inurl:eWebEditor/db/ inurl:bbs/data/ inurl:databackup/ inurl:blog/data/ inurl:\boke\data inurl:bbs/database/ inurl:conn.asp inc/conn.asp Server.mapPath(“.mdb”) allinurl:bbs data filetype:mdb inurl:database filetype:inc conn inurl:data filetype:mdb intitle:"index of" data 利用goole搜索敏感信息 利用google可以搜索一些网站的敏感信息,语法如下: intitle:"index of" etc intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd inurl:service.pwd 利用google搜索C段服务器信息 site:218.87.21.* 可通过google可获取218.87.21.0/24网络的服务信息 inurl:winnt\system32\inetsrv\
SQL注入网站查找 - Google Dorks
搜索引擎 - DnsDB
dnsdb搜索引擎是一款针对dbs解析的查询平台。 地址:https://www.dnsdb.io/ 搜索语法 DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会把满足所有查询条件的结果返回给用户. 域名查询条件 域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:. 例如查询google.com 的所有DNS记录: domain:google.com. 域名查询可以省略domain:. 主机查询条件 查询语法:host: 例如查询主机地址为mp3.example.com的DNS记录: host:map3.example.com 主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的Host值 按DNS记录类型查询 查询语法: type:. 例如只查询A记录: type:a 使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法 按IP限制 查询语法: ip: 查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效 查询指定IP范围: ip:8.8.8.8-8.8.255.255 CIDR: ip:8.8.0.0/24 IP最大范围限制65536个 条件组合查询的例子 查询google.com的所有A记录: google.com type:a
搜索引擎 - shodan
地址:https://www.shodan.io/ 搜索语法 o hostname: 搜索指定的主机或域名,例如 hostname:”google” o port: 搜索指定的端口或服务,例如 port:”21” o country: 搜索指定的国家,例如 country:”CN” o city: 搜索指定的城市,例如 city:”Hefei” o org: 搜索指定的组织或公司,例如 org:”google” o isp: 搜索指定的ISP供应商,例如 isp:”China Telecom” o product: 搜索指定的操作系统/软件/平台,例如 product:”Apache httpd” o version: 搜索指定的软件版本,例如 version:”1.6.2” o geo: 搜索指定的地理位置,例如 geo:”31.8639, 117.2808” o before/after: 搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:”11-11-15” o net: 搜索指定的IP地址或子网,例如 net:”210.45.240.0/24”
搜索引擎 - censys
地址:https://www.censys.io/ https://www.censys.io/certificates/help帮助文档 https://www.censys.io/ipv4?q= ip查询 https://www.censys.io/domain?q= 域名查询 https://www.censys.io/certificates?q= 证书查询 搜索语法 默认情况下censys支持全文检索。 o 23.0.0.0/8 or 8.8.8.0/24 可以使用and or not o 80.http.get.status_code: 200 指定状态 o 80.http.get.status_code:[200 TO 300]200-300之间的状态码 o location.country_code: DE 国家 o protocols: (“23/telnet” or “21/ftp”) 协议 o tags: scada 标签 o 80.http.get.headers.server:nginx 服务器类型版本 o autonomous_system.description: University 系统描述
搜索引擎 - 钟馗之眼
https://www.zoomeye.org/ 搜索语法 o app:nginx 组件名 o ver:1.0 版本 o os:windows 操作系统 o country:”China” 国家 o city:”hangzhou” 城市 o port:80 端口 o hostname:google 主机名 o site:thief.one 网站域名 o desc:nmask 描述 o keywords:nmask’blog 关键词 o service:ftp 服务类型 o ip:8.8.8.8ip地址 o cidr:8.8.8.8/24ip地址段
搜索引擎 - FoFa
搜索语法 o title=”abc” 从标题中搜索abc。例:标题中有北京的网站。 o header=”abc” 从http头中搜索abc。例:jboss服务器。 o body=”abc” 从html正文中搜索abc。例:正文包含Hacked by。 o domain=”qq.com” 搜索根域名带有qq.com的网站。例:根域名是qq.com的网站。 o host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。 o port=”443” 查找对应443端口的资产。例:查找对应443端口的资产。 o ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。 o protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例:查询https协议资产。 o city=”Beijing” 搜索指定城市的资产。例:搜索指定城市的资产。 o region=”Zhejiang” 搜索指定行政区的资产。例:搜索指定行政区的资产。 o country=”CN” 搜索指定国家(编码)的资产。例:搜索指定国家(编码)的资产。 o cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。 高级搜索: o title=”powered by” && title!=discuz o title!=”powered by” && body=discuz o ( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”
搜索引擎 - 百度
site:ooxx.com filetype:xls site:xxx.xxx admin site:xxx.xxx login site:xxx.xxx system site:xxx.xxx 管理 site:xxx.xxx 登录 site:xxx.xxx 内部 site:xxx.xxx 系统 site:xxx.xxx 邮件 site:xxx.xxx email site:xxx.xxx qq site:xxx.xxx 群 site:xxx.xxx 企鹅 site:xxx.xxx 腾讯 site:ooxx.com inurl:jmx-console site:xxx.xxx inurl=uid=20
动感购物系统 inurl:help.asp登陆,如未注册成为会员!upLoad_bm1.asp和upLoad_c1.asp二选一
/htdocs注册里可直接上传asa文件
默认数据库地址 blogdata/acblog.asa,关键字:acblog
操作系统识别
1 url大小写:Windows不支持
指纹识别
1 http://whatweb.bugscaner.com/look/ 2 http://www.yunsee.cn/finger.html
手机归属地查询
1 http://tools.bugscaner.com/mobile/
网站物理路径获取
1 phpinfo 2 登录后台查看系统属性 3 文件出错信息 4 查看网站源代码以及路径猜测
单个开放端口信息收集
iisputter 直接填写3306端口,IP地址填写单个或者C段地址 nmap扫描 nmap -p 3306 192.168.1.1-254
Windos信息收集
NETBIOS 信息收集 SMB 信息收集 空会话信息收集 漏洞信息收集等 用户列表 windows用户列表、分析邮件用户,内网[域]邮件用户,通常就是内网[域]用户 进程列表 分析杀毒软件/安全监控工具等邮件客户端 VPN ftp等 服务列表 与安全防范工具有关服务[判断是否可以手动开关等] 存在问题的服务[权限/漏洞] 端口列表 开放端口对应的常见服务/应用程序[匿名/权限/漏洞等] 利用端口进行信息收集 补丁列表 分析 Windows 补丁 第三方软件[Java/Oracle/Flash 等]漏洞 本机共享 本机共享列表/访问权限 本机访问的域共享/访问权限 本用户习惯分析 历史记录 收藏夹 文档等
数据库信息收集
SQL语句(通过select命令获取数据库插件路径)工具/文件/嗅探/破解/漏洞(信息泄露如Phpinfo、LFI)/搜索引擎 工具:phpmyadmin管理/Navicat for MySQL/MysqlFront 文件: config.php、web.config、conn.asp、db.php/asp、jdbc.properties、sysconfig.properties、JBOSS_HOME\docs\examples\jca\XXXX-ds.xml 、bak文件 搜索引起搜索默认数据库地址 blogdata/acblog.asa,关键字:acblog
社工工具-setoolkit
网站伪造 1-2-3-1-回车-2-回车-回车
邮箱收集
LinkedIn - 工具 InSpy LinkedInt
陌陌 - 工具 Mailget