【文末抽奖】信息收集思路&工具分享

admin
admin
admin
101085
文章
87
评论
2022年11月26日21:51:14评论47 views字数 3000阅读10分0秒阅读模式

信息收集

1. 企查查-爱企查-天眼查

获取公司及子公司信息

  • 域名

  • 小程序

  • 微信公众号

  • APP

  • 微博

  • 邮箱

  • 生活号

https://github.com/cqkenuo/appinfoscannerhttps://www.qcc.com/https://www.tianyancha.com/https://aiqicha.baidu.com/google.com  baidu.com  bing.cn

2. 收集子域名

收集目标子域名信息

https://x.threatbook.cn/https://github.com/shmilylty/OneForAllLayer子域名挖掘机https://github.com/lijiejie/subDomainsBrutehttps://github.com/Jewel591/SubDomainFinderhttps://github.com/aboul3la/Sublist3rhttps://github.com/knownsec/ksubdomainhttps://github.com/Threezh1/JSFindergoogle.com  baidu.com  bing.cnhttp://tool.chinaz.com/dnshttps://www.dnsdb.iohttps://fofa.so/https://www.zoomeye.org/https://www.shodan.io/https://censys.io/DNSenumnslookuphttps://www.isc.org/download/https://code.google.com/archive/p/dnsmap/https://github.com/0x727/ShuiZe_0x727

3. 域名指纹识别

对上面收集到的域名进行识别

https://github.com/EdgeSecurityTeam/EHolehttps://github.com/al0ne/Vxscanhttps://github.com/EASY233/Fingerhttps://github.com/TideSec/TideFingerhttps://github.com/urbanadventurer/WhatWebhttps://gobies.org/https://www.yunsee.cn/https://github.com/s7ckTeam/Glasshttps://github.com/TideSec/TideFingerhttps://scan.dyboy.cn/web/https://fp.shuziguanxing.com/#/https://builtwith.com/zh/https://github.com/FortyNorthSecurity/EyeWitnesshttps://www.yunsee.cn/https://www.wappalyzer.com/https://github.com/0x727/ObserverWardhttps://github.com/0x727/ShuiZe_0x727https://github.com/P1-Team/AlliNhttps://github.com/dr0op/bufferfly

4. IP收集、C段收集、端口

根据域名收集对应的IP

如果遇到CDN可以考虑以下方法:

  • 查看dns解析记录

    1. https://dnsdb.io/zh-cn/ ###DNS查询
      https://x.threatbook.cn/ ###微步在线
      http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
      http://viewdns.info/ ###DNS、IP等查询
      https://tools.ipip.net/cdn.php ###CDN查询IP

  • [SecurityTrails](https://securitytrails.com/)平台

  • 找子域名的IP

    1. xxxx.com.cn type:A

    1. 微步在线

    2. https://dnsdb.io/

    3. google

    4. 子域名扫描器

  • 网络空间搜索引擎

    1. shodan

    2. fofa

    3. zoomeye

    4. 全球鹰

    5. quake

  • SSL证书

  • HTTP头

  • 利用网站返回内容特征搜索

  • 国外主机访问

  • 网站漏洞

    1. phpinfo

    2. xss

    3. ssrf

  • 邮件订阅(RSS)

  • zmap

  • F5 LTM

如果没有CDN就直接扫

nmapmasscanhttps://github.com/EdgeSecurityTeam/Eeyeshttps://github.com/shadow1ng/fscanhttps://github.com/Adminisme/ServerScanhttps://github.com/EdgeSecurityTeam/EHole

5. 目录扫描

https://github.com/maurosoria/dirsearchdirbustergobusterdirbhttps://github.com/xmendez/wfuzzhttps://github.com/foryujian/yjdirscanhttps://github.com/H4ckForJob/dirmap

6. 微信小程序信息收集

7. 微信公众号信息收集

8. 支付宝小程序信息收集

9. APP信息收集

  • https://github.com/cqkenuo/appinfoscanner

https://github.com/projectdiscovery/nuclei/blob/master/README_CN.md
https://github.com/smicallef/spiderfoot

10. 网站JS信息收集

https://github.com/Threezh1/JSFinderhttps://github.com/GerbenJavado/LinkFinderhttps://github.com/rtcatc/Packer-Fuzzer (webpack)https://github.com/momosecurity/FindSomething

11. 其他信息收集

  • 用户名

  • 密码

  • GitHub

  • 网盘

  • 钉钉

  • 语雀

  • 码云

  • gitree

  • 微信

  • 邮箱

  • 备份文件

  • 知乎

  • 贴吧

  • 社工库

粉丝福利


为了感谢大家一直以来的关注与支持,会有三本书籍免费赠送【文末抽奖】信息收集思路&工具分享

【文末抽奖】信息收集思路&工具分享书籍介绍:

《Web渗透测试新手实操详解》

渗透测试是检验网络安全的一个重要手段,但渗透测试本身又是一项极具艺术性的工作。它涉及的知识领域很广泛,甚至不限于计算机领域。

为了方便读者掌握这一技术,本书全面讲解了渗透测试的相关内容,包括Web渗透测试的本质——冒用身份、Web渗透测试基础知识、常用工具介绍、简单Web渗透测试实验室搭建指南、面向服务器的渗透测试、面向客户端的攻击、面向通信渠道的攻击、防御措施与建议。

本书内容丰富,案例众多,通俗易懂,适合网络安全专业的学生、渗透测试工程师、黑客技术爱好者学习使用。


【文末抽奖】信息收集思路&工具分享规则如下:

1.无屏蔽转发此文至朋友圈,然后加我微信好友发送截图(微信号:wxtianyisec)即可参与抽奖,中奖可获得上图书籍一本

2. 活动截止时间11月20日 21:00点

原文始发于微信公众号(天驿安全):【文末抽奖】信息收集思路&工具分享

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月26日21:51:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【文末抽奖】信息收集思路&工具分享http://cn-sec.com/archives/1419158.html

发表评论

匿名网友 填写信息