信息搜集系列-被动信息搜集的一些tips和demo

admin
admin
admin
102359
文章
87
评论
2022年12月2日11:06:55评论24 views字数 2266阅读7分33秒阅读模式

信息搜集系列-被动信息搜集的一些tips和demo

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

前言

这篇文章主要记录一些被动搜集的套路,公众号前面写过的设置,注册等功能如何进行测试,可以结合本篇文章一起食用;

正文

这里以注册功能为例,下面来看看:

使用Shodan或者Fofa来进行搜索

shodan:

ssl.cert.subject.cn:"company.com" http.title:"sign up"
ssl:"company.com" http.title:"sign up"
ssl.cert.subject.cn:"company.com" "sign up"
ssl:"company.com" "sign up"
asn:ASNumber http.title:"sign up"
asn:ASN Number e.g. AS19551+"sign up"
hostname:company.com http.title:"sign up"
hostname:company.com "sign up"
net:"I.P.v.4/CIDR" http.title:"sign up"
net:"I.P.v.4/CIDR" "sign up"
org:"Company Inc" http.title:"sign up"
org:"Company Inc" "sign up"

fofa:

cert="company.com" && title="sign up"
cert.subject="company" && title="sign up"
cert="company.com" && body="sign up"
cert.subject="company" && body"sign up"
asn="Number e.g. 19551" && title="sign up"
asn="Number e.g. 19551" && body="sign up" 
domain="company.com" && title="sign up"
domain="company.com" && body="sign up"
ip="I.P.v.4/CIDR" && title="sign up"
ip="I.P.v.4/CIDR" && body="sign up"
org="Company Name Inc." && title="sign up" 
org="Company Name Inc." && body="sign up" 

  
  

使用Zoomeye 和 Censys

Zoomeye:

ssl:company.com +title:"sign up"
ssl:company.com +"sign up"
asn:Number e.g. 19551 +title:"sign up"
asn:Number e.g. 19551 +"sign up"
hostname:company.com +title:"sign up"
hostname:company.com +"sign up"
cidr:I.P.v.4/CIDR +title:"sign up"
cidr:I.P.v.4/CIDR +"sign up"
organization:"Company" +title:"sign up"
organization:"Company" +"sign up"

Censys:

(443.https.tls.certificate.parsed.names:company.com) AND 443.https.get.title:"sign up"
(443.https.tls.certificate.parsed.names:company.com) AND 443.https.get.body:"sign up"
(autonomous_system.asn:Number e.g. 19551) AND 443.https.get.title:"sign up"
(autonomous_system.asn:Number e.g. 19551) AND 443.https.get.body:"sign up"
company.com AND 443.https.get.title:"sign up"
company.com AND 443.https.get.body:"sign up"
I.P.v.4/CIDR AND 443.https.get.title:"sign up"
I.P.v.4/CIDR AND 443.https.get.body:"sign up"
443.https.tls.certificate.parsed.subject.organization:"Company Inc" AND 443.https.get.title:"sign up"
443.https.tls.certificate.parsed.subject.organization:"Company Inc" AND 443.https.get.body:"sign up"

使用google

site:*.company.com intitle:"sign up"

原文始发于微信公众号(迪哥讲事):信息搜集系列-被动信息搜集的一些tips和demo

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月2日11:06:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   信息搜集系列-被动信息搜集的一些tips和demohttp://cn-sec.com/archives/1439201.html

发表评论

匿名网友 填写信息