红队信息搜集总结

主要观点总结

该文章主要介绍了信息搜集在渗透测试或红蓝对抗中的重要作用，并列出了信息搜集的关键点和工具。文章还谈到了域名信息查询、子域名、端口扫描、查找真实IP、CDN绕过、敏感文件、指纹识别、备案查询和Github开源等相关内容。

关键观点总结

关键观点1: 信息搜集的重要性及关键点

信息搜集是渗透测试或红蓝对抗的前期主要工作，一份简单的攻击前checklist包括子域名、路径、端口、旁站、C段、中间件、真实IP等。文章强调了信息搜集的时间越长，后续的攻击工作就越简单。

关键观点2: whois信息查询

文章介绍了通过whois信息查询域名注册时的个人或企业信息，包括邮箱、电话、机构等，并给出了多个域名whois信息查询地址。

关键观点3: 子域名和端口扫描

文章解释了子域名的概念，并介绍了端口扫描的重要性，推荐了相关的工具和链接，如ffuf、Sublist3r、zoomeye等工具进行子域名挖掘，以及RustScan工具进行端口扫描。

关键观点4: 查找真实IP和绕过CDN

企业网站为了提高访问速度或避免攻击可能会使用CDN服务，导致真实服务器IP被隐藏。文章提供了查找真实IP的方法和绕过CDN的技巧。

关键观点5: 其他相关工具和资源

文章还介绍了敏感文件查找、指纹识别、备案查询和Github开源等相关内容，并提供了一些有用的链接和资源。

免责声明