文章总结： 文档系统阐述了渗透测试前期的信息打点流程，涵盖企业工商查询、域名枚举、Web指纹识别、Git源码泄露利用、JS分析及端口扫描。文中详细介绍了Nmap、GitHack等工具用法，并讲解了WAF识别、蜜罐检测及CDN绕过技巧，为安全测试提供资产发现思路。 综合评分： 75 文章分类： 渗透测试,红队,WEB安全,安全工具,威胁情报

信息打点

zoe zoe

哦0吼

2026年1月15日 15:30 河北

#

爱企查-工商查询_专业企业信息查询平台_公司查询_老板查询_工商信息查询系统

小蓝本_获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统

web应用

单域名

备案信息、企业产权、注册域名、反查解析

ICP备案查询网 –  网站备案查询 – 工信部域名备案查询实时数据

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

子域名

dns数据、证书查询、网络空间  (比如fofa)、威胁情报  （奇安信、360）、枚举解析 (字典爆破)

eg: https://www.baidu.com/https://tieba.baidu.com/

dnsdumpster.com

web构架资产（指纹识别）

TideFinger 潮汐指纹 TideFinger 潮汐指纹

yunsee.cn-2.0

识别内容：

程序语言

框架源码（官网下载、源码备份、git源码泄露(.git)、svn泄露、github、oschina【找程序员常用的网站】）

中间件

搭建平台

GitHack使用

首先需要进入目录cd GitHack,

Python2 GitHack.py -u +网址

cd dist/challenge-0c95d992cd0c911c.sandbox.ctfhub.com_10800进入 GitHack 恢复出的目标仓库目录，后续对 .git 仓库操作需在此路径执行。

（git show）查看提交历史

使用git log命令来获得文件的日志信息

使用git diff命令来比较差异

使用git stash list 命令来查看stash缓存列表中的记录

使用git stash pop命令从stash列表中恢复最近保存的未提交更改

JS

可在浏览器看到源码，获取URL，JS敏感信息，代码传参等。

安全问题：源码泄露、未授权访问、敏感key泄露、API接口框架

手动分析：F12 开发者工具 → Sources 面板

关键词：

src=

path=

method:”post”

http.post(“

$.ajax    (//用于执行异步 HTTP（AJAX）请求的核心方法)

http://service.httppost

http://service.httpget

burp分析：

自带：Target->sitemap->Engagement tools->Find scripts

插件：HaE、JS Link Finder JS Miner

自动分析

URLFinder、JSFinder、ffuf

渗透测试中的ffuf-CSDN博客

端口扫描

Nmap、Masscan、网络空间（fofa）

查看：中间件、数据库、服务信息

Nmap使用

• 发现网络中的活动主机

• 扫描开放的端口和服务

• 识别操作系统类型和版本

• 检测网络服务的漏洞

  全面扫描（系统 + 服务） nmap -A 192.168.1.103 识别 OS、服务版本、脚本扫描

  Ping 存活扫描 nmap -sP 192.168.1.1/24 探测网段内存活主机

  免 Ping 扫描 nmap -P0 192.168.1.103 跳过 Ping，直接扫描端口

  指定端口扫描 nmap -p 80 192.168.1.103 仅扫描 80 端口

  全端口高速扫描 nmap -p- -T4 -sV 192.168.1.103 扫描所有端口，加速，识别服务版本

  批量目标扫描 nmap -iL 1.txt 扫描 1.txt 中的目标列表

  路由跟踪 nmap –traceroute 目标IP 追踪到目标的路由路径

  操作系统识别 nmap -O 目标IP 指纹识别目标系统

  防火墙探测 nmap -sF -T4 目标IP 扫描防火墙过滤状态

  漏洞脚本扫描 nmap –script=漏洞类型 目标IP 调用 NSE 脚本检测漏洞

常见端口

tcp 20 21:FTP（匿名上传下载、爆破、win提权、远程执行）

tcp 22 :SSH （ssh隧道，内网代理转发、文件传输）

23：Telnet终端仿真服务端口 （实现基于Telnet协议的远程登录。可以进行嗅探，弱口令爆破等。）

25：SMTP简单邮件传输服务端口 （未授权访问、弱口令爆破以及邮件伪造）

80: HTTP

443: HTTPS

3306: MySQL数据库端口

WAF识别、蜜罐

WAF

（Web Application Firewall）即Web应用防火墙，是一种针对Web应用的安全防护工具，通过检测、过滤HTTP/HTTPS流量，拦截SQL注入、XSS、CSRF等Web攻击，保护Web应用的安全。

常见识别方法：

• 响应头特征：查看HTTP响应头（如X-Powered-By: WAF、Server: cloudflare等WAF专属标识）；

• 工具检测：使用wafw00f、Shodan等工具扫描站点，匹配WAF特征库；

• 异常请求测试：发送恶意请求（如简单SQL注入语句），观察返回的拦截页面/提示是否带有WAF特征。

手工识别WAF与Windows、kali下安装并使用wafw00f_cwap-waf-CSDN博客

蜜罐：

蜜罐是一种主动防御技术，通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击，从而可以对攻击行为进行捕获和分析。

网络空间、Quake、人工分析：端口多有规律，web访问协议就下载，设备指纹对应分析

CDN

传统访问：用户访问域名->解析服务器ip->访问目标主机

普通CDN：用户访问域名->CDN节点->真实服务器ip->访问目标主机

CDN：各个区域放置缓存服务器，通过全局调度及内容分发功能，将用户需要的内容分发到缓存服务器，用户的内容请求解析权交给CDN的调度系统，然后将用户请求调度到性能最佳最靠近用户的CDN节点上，由CDN节点缓存服务器为用户请求提供服务。

缓解源站服务器访问压力，降低时延，提高网站访问速度。提高源站服务端的安全性，有效防止黑客找出源站进行攻击。

超级ping

绕过

1、配置加速选项只加速了主域名，其他未加速（解析IP可能同ip也可能C段）

使用网络空间等

2、主动漏洞 eg:SSRF  RCE   （让对方服务器主动出网连接）

3、遗留文件 eg:phpinfo

4、看备案号

5、邮件系统 （发信人是当前域名邮件用户名）

触发点：RSS订阅（消息更新提醒）、邮箱注册激活、邮箱找回密码、邮件推送、邮件通知

给未知邮箱发:(需要自己的邮件服务器不能第三方)通过发送邮件给一个不存在的邮箱地址，因为该用户邮箱不存在，所以发送将失败，并且还会收到一个包含发送该电子邮件给你的服务器的真实IP通知。

组件、框架

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：哦0吼 zoe zoe《信息打点》