一.敏感信息文件
1.通过工具扫描的方式
dirsearch,御剑,7kbstorm
2.搜索引擎也是一种很好的方式
例如Google,baidu,bing
3.awvs,burp,appscan进行网站爬虫
1.whois
第三方查询平台
Kali : whois -h站长工具-站长之家域名WHOIS信息查询地址:http://whois.chinaz.com/爱站网域名WHOIS信息查询地址:https://whois.aizhan.com/腾讯云域名WHOIS信息查询地址:https://whois.cloud.tencent.com/国外的who.is:https://who.is/微步:https://x.threatbook.cn/Virus Total:https://www.virustotal.com/
域名注册商已注册域名
中国万网WHOIS信息查询地址:https://whois.aliyun.com/西部数码WHOIS信息查询地址:https://whois.west.cn/新网WHOIS信息查询地址:http://whois.xinnet.com/domain/whois/index.jsp纳网WHOIS信息查询地址:http://whois.nawang.cn/中资源WHOIS信息查询地址:https://www.zzy.cn/domain/whois.html三五互联WHOIS信息查询地址:https://cp.35.com/chinese/whois.php新网互联WHOIS信息查询地址:http://www.dns.com.cn/show/domain/whois/index.do美橙互联WHOIS信息查询地址:https://whois.cndns.com/爱名网WHOIS信息查询地址:https://www.22.cn/domain/易名网WHOIS信息查询地址:https://whois.ename.net/
2.备案信息
天眼查:https://www.tianyancha.com/ICP备案查询网:http://www.beianbeian.com/国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html爱站的备案查询:https://icp.aizhan.com
3.子域名
检测工具
Subdomainbrute:https://github.com/lijiejie/subDomainsBruteOneForAll:https://shmilylty.github.io/OneForAll/Sublist3r:https://github.com/aboul3la/Sublist3rLayer子域名挖掘机5.0:https://github.com/euphrat1ca/LayerDomainFinderd.chinacycc:https://d.chinacycc.com/index.php
搜索引擎
Google、Baidu、Bing、Shodan第三方聚合应用
VirusTotal:https://developers.virustotal.com/DNSdumpster:https://dnsdumpster.com/
SSL证书查询
查找域名所属证书方法就是使用搜索引擎搜索一些公开CT日志。
Crt:https://crt.shCensys:https://censys.ioFacebook:https://developers.facebook.com/tools/ct/Google:https://google.com/transparencyreport/https/ct/
在线网站查询
https://phpinfo.me/domain/http://z.zcjun.com/https://dns.aizhan.com/https://github.com/
三.真实ip
使用各种多地ping服务,查看对应IP地址是否唯一
http://ping.chinaz.com/http://ping.aizhan.com/
2.nslookup
使用nslookup进行检测原理同上,让我们做一下测试
如果返回域名解析对应多个IP地址多半是使用了CDN。
原文始发于微信公众号(嗨嗨安全):信息收集的方法(一)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论