常用工具、网站
一、 域名信息收集的技巧
前言:信息收集至关重要,搜集到别人搜集不到的信息才能挖到别人挖不到的漏洞。
0x00、站长工具
SEO 综合查询:可以根据域名来收集目标站点的备案信息、名称、注册人等信息。
ICP 备案查询:可以查询该单位备案的其它网站
Whois 查询:可以通过域名、邮箱、注册人查询目标信息,或者通过 Whois 反 查获取更多的信息
0x01、天眼查、企查查
天眼查:根据前面获取的企业名称可以获取目标企业的微信公众号、备案站点、APP等信息
0x02、OneForAll 子域名查询
下载地址:https://github.com/shmilylty/OneForAll
目前支持一键收集:子域、子域常用端口、子域 Title、子域状态、子域服务器等。
0x03、APP 信息收集
七麦数据:通过当前 APP 查询同开发者应用
七麦数据:查询所属公司的所有 APP
0x04、 云悉在线 CMS 识别
0x05、乌云漏洞库
乌云漏洞库还可以通过查看历史漏洞来收集目标资产,可能漏洞库中泄露的域 名现在已经很难找到了
二、IP 信息收集的技巧
前言:有时候 SRC 会给出一大堆 IP 让你测,特别是移动、电信这种运营商这是 后 IP 的信息收集至关重要
0x01、Nmap、Masscan
Github 上面有一款工具讲 Nmap 和 Masscan 集成起来,先用 Masscan 批量扫端 口,然后用 Nmap 识别服务。
下载地址:https://github.com/cwkiller/masscan_to_nmap
效果图如下
0x02、小米范 WEB 查找器
一款WEB资产扫描工具也是非常好用,下载地址:https://www.cnblogs.com/SEC-fsq/p/5736675.html
可以根据需求设置 IP 范围、域名、端口、线程
扫描效果图
0x03、Fofa、Shodan、ZoomEye
可以利用这些网络空间资产搜索引擎来搜索暴露在外的端口信息利用语法搜索 C 段信息
三、IP 信息收集的技巧
HTTPS 证书错误泄露域名
有时候 https 证书报错会泄露域名
0x0n、总结
接下来更新的有基础也会有漏洞挖掘或是代码审计或是工具使用,如有问题欢迎后台私信。喜欢的可以关注收藏、转发与身边的朋友分享,感谢。
微信群/知识星球在公众号点击联系作者添加微信并备注来意即可。
原文始发于微信公众号(漏洞之星):如何高效且有效的进行信息搜集
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论