app渗透教程(app渗透测试方法)

今天小源来给大家分享一些关于app渗透测试方法方面的知识吧，希望大家会喜欢哦

app渗透教程(app渗透测试方法)

1、完成dns、搜索引擎google、ssl、备案号、暴力破解、app反编译、微信公众号、jsfinder获取二级域名信息whois: 标准的互联网协议，经常用来收集目标域名相关信息，网络注册信息，注册域名、ip地址等信息可根据以下方法进行子域名探测：[1]. dns域传送漏洞在kali下 使用 dnsenum 参数 域名 命令，来收集一个域的信息。

2、主要参数：-h 查看工具使用帮助-dnsserver 指定域名服务器-enum 快捷键 相当于"--threads 5 -s 15 -w" (启动5线程，谷歌搜索15条子域名)-f dns.txt 指定字典文件-w (--whois) 在一个c段网络地址范围 提供whois查询--noreverse 跳过反向查询操作[2] 备案号查询网站备案查询地址： 根据域名在相关网站上找到备案号信息，在根据备案号信息查找到相关域名信息。

3、[3] ssl证书查询通过查询SSL证书，获取的域名存活率很高。

4、查询网址: 和 [4]google 搜索c段旁站：旁站是和目标网站在同一台服务器上的其它的网站。

5、C段：C段是和目标服务器ip处在同一个C段的其它服务器。

6、使用网站查询旁站c段。

7、1.参考googleHack 用法 ：2.用DotNetScan工具工具地址：VStart50\VStart50\tools\漏洞利用\IISPutScanner增强版[5] app提取反编译APP可进行提取相关IP地址等操作。

8、[6] 微信公众号[7] JsFinder 查找子域名将JsFinder.py复制到kali系统文件夹下，进入该文件夹使用命令 进行查询。

9、-d:表示深度爬取[8] 字典枚举字典枚举法是一种传统查找子域名的技术，这类工具有 DNSReconcile、Layer子域名挖掘机、DirBuster等。

10、FOFA是网络空间安全搜索引擎，收录的是设备而不是网页。

11、能够探索全球互联网资产信息。

12、网站是fofa.so搜索语法为：ip=“1.1.1.1” 搜索与此ip相关的网站port="8009" 查找开发了8009端口的服务器domain="" 搜索跟域名带有的网站PS：指纹识别：其核心原理是通过正则表达式匹配特征码或匹配文件的md5值等特殊信息，进而识别web应用程序的名称和版本，收集信息。

13、常见指纹检测的对象1、CMS信息：比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等；2、前端技术：比如HTML5、jquery、bootstrap、pure、ace等；3、Web服务器：比如Apache、lighttpd, Nginx, IIS等；4、应用服务器：比如Tomcat、Jboss、weblogic、websphere等；5、开发语言：比如PHP、Java、Ruby、Python、C#等；6、操作系统信息：比如linux、win2k8、win7、kali、centos等；7、CDN信息：是否使用CDN，如cloudflare、360cdn、365cyd、yunjiasu等；8、WAF信息：是否使用waf，如Topsec、Jiasule、Yundun等；9、IP及域名信息：IP和域名注册信息、服务商信息等；10、端口信息：有些软件或平台还会探测服务器开放的常见端口。

本文到这结束，希望上面文章对大家有所帮助。