2026-01-23 12:35:00 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文总结了渗透测试中面对空白页的七种信息收集思路，涵盖目录扫描、指纹识别、icon搜索、域名及路由拼接、JS接口分析和历史记录挖掘。这些技术有助于发现隐藏后台与API漏洞。文末包含资料推广，建议结合实际情况灵活运用以拓展攻击面。 综合评分： 50 文章分类： 渗透测试,WEB安全,软文广告

cover_image

从“空白页”到突破口：渗透测试中的信息发现七种思路

点击关注 👉 点击关注 👉

马哥网络安全

2026年1月22日 17:01 河南

文章作者：先知社区（影子先生）

参考来源：https://xz.aliyun.com/news/19025

在日常的渗透测试中，我们常会遇到一片空白的页面，让许多师傅感到无从下手。其实，这种“空白”往往只是表象，背后可能隐藏着未被发现的管理后台、API接口甚至是安全漏洞。本文总结了几种实用的思路，旨在将“空白页”变为突破口，打开渗透测试的新视角。

一、目录扫描

使用dirsearch、Tscan等自动化目录扫描工具。这些工具能够系统地遍历网站目录结构，尝试访问可能存在的隐藏目录或文件。

常见目标路径：

目录： /admin, /login, /api, /test

文件： robots.txt, .git/, .env, web.config

案例

直接访问某网站时返回404错误，但通过dirsearch扫描发现存在/admin路径，拼接后成功定位到后台管理界面

二、指纹识别

利用指纹识别工具（如ehole、Tscan 等）探测目标网站所使用的技术栈、中间件、开发框架或特定 CMS（内容管理系统）。识别出特定 CMS 或框架后，可进一步利用其公开漏洞（Nday）或进行代码审计。

案例

通过Tscan的Web职位识别功能识别出某网站使用xxljob系统，拼接xxljob后台地址/xxl-job-admin/toLogin后成功访问。

三、icon搜索

网站的 icon，也就是通常所说的网站图标，通常位于根目录下，一般路径为/favicon.ico。通过访问该路径可以看到网站的图标，将其下载下来放到hunter或者fofa里面搜索相同站点，可以发现隐藏路径。

案例

通过下载网站的icon文件并利用hunter进行哈希值反向查询，可以发现使用相同图标的网站，进而推断出可能存在的相同系统或隐藏路径，扩大攻击面。

四、域名拼接

某些站点可能使用域名的一部分作为路径，分析目标的域名结构，尝试将子域名或其关键部分作为路径拼接到主域名后进行访问。此方法常用于发现基于域名逻辑划分的测试、预发布或特定功能页面。

案例

目标域名为h.magzine.example.com，尝试在后面拼接路径magzine，即访问 example.com/magzine，成功发现一个隐藏的功能页面。

五、路由拼接

对于采用前端框架（如 Vue.js、WebPack）的网站，其路由通常由 #管理。通过分析前端 js 文件（如 app.js、main.js）中的路由定义，可以发现隐藏的功能路径。

案例

目标网站为空白页，检查并分析其引用的 JS 文件，全局搜索 path: 等路由定义关键字，发现前端定义的路由路径（如 /login），直接在原 URL 后拼接 #/login 进行访问，成功跳转到登录页面。

六、js接口

前端js文件中通常硬编码了大量的 API 接口、API 密钥等敏感信息。可以通过findsomething从 JS 文件中提取出所有接口端点。随后，重点测试这些接口是否存在未授权访问、越权等安全漏洞。

案例

通过findsomething提取出完整的 API 接口列表，拼接访问或构造参数进行测试，发现某个数据列表接口未实施有效的身份验证，可未授权获取敏感数据。

七、历史记录

通过搜索网站的历史信息（如旧页面、备份文件、代码仓库记录），往往能发现已被删除或隐藏的资产、配置信息甚至敏感数据。常见方法有谷歌语法搜索和GitHub搜索。

常见的谷歌语法：

site：限定在特定网站或域名搜索。例如 site:example.cominurl：搜索URL中包含特定关键词的页面。例如 inurl:login 或 inurl:.bash_historyfiletype：搜索特定文件类型。例如 filetype:sql、filetype:log、filetype:bakintitle：搜索标题中包含特定关键词的页面。例如 intitle:"index of"

GitHub信息收集可以使用GitDorker工具

GitDorker是一款github自动信息收集工具，它利用 GitHub 搜索 API 和作者从各种来源编译的大量 GitHub dorks 列表，以提供给定搜索查询的 github 上存储的敏感信息的概述。

使用方法：python GitDorker.py -tf ./tf/TOKENSFILE -d ./Dorks/alldorksv3 -q example.com -o example.com

案例

通过GitDorker工具成功查询到一处系统的linux宝塔账号密码，成功接管多个网站。

今日福利

为了帮助大家早日习得网络安全核心知识，快速入行网络安全圈，给大家整理了一套【2026最新网安资料】网络安全工程师必备技能资料包（文末一键领取），内容有多详实丰富看下图！

Web安全👇

渗透测试👇

安全面试题👇

代码审计👇

红队笔记👇

入门视频👇

以上所有资料获取请扫码

识别上方二维码

备注：2026安全合集

100%免费领取

（是扫码领取，不是在公众号后台回复，别看错了哦）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：马哥网络安全点击关注 👉 点击关注 👉《从“空白页”到突破口：渗透测试中的信息发现七种思路》