Aashray99/information-gathering-recon

# 信息收集与侦察 ## 项目概述 对 vulnweb.com 进行全面的信息收集，包括 DNS 枚举、子域名发现和技术指纹识别。 ## 已发现的目标 - testphp.vulnweb.com (44.228.249.3) - 主要 PHP 测试目标 - rest.vulnweb.com (18.215.71.186) - 漏洞 REST API（核心目标） - testhtml5.vulnweb.com - HTML5 测试环境 - testasp.vulnweb.com - 经典 ASP 测试 - testaspnet.vulnweb.com - ASP.NET 测试平台 ## 发现统计 - 原始主机名数量：1,108 - 活跃响应主机数：6 - 唯一 IP 地址数：10 ## 使用的工具 - dig 和 whois（DNS 枚举和域名所有权） - subfinder（子域名发现） - httpx（活跃主机验证） - whatweb（技术指纹识别） - nmap（端口扫描） - theHarvester（电子邮件和元数据收集） - waybackurls / gau（历史内容发现） ## 关键发现 - 托管服务：位于俄勒冈州 Boardman 的 Amazon Web Services (AS16509) - Web 服务器：testphp.vulnweb.com 上的 nginx/1.19.0 - Web 服务器：rest.vulnweb.com 上的 Apache/2.4.25 - PHP 版本：5.6.40（已终止支持）和 7.1.26 - DNS 区域传送：已正确保护（无开放传送） ## 核心目标发现 rest.vulnweb.com 被标记为 "Invicti Vulnerable REST API" - 这是 API 安全测试的理想目标。 ## 作者 阿什拉斯·拉思

标签：动态插桩, 日志审计, 逆向工具