如何高效且有效的进行信息搜集

admin 2024年8月5日14:27:22评论4 views字数 971阅读3分14秒阅读模式

常用工具、网站

如何高效且有效的进行信息搜集

一、 域名信息收集的技巧

前言:信息收集至关重要,搜集到别人搜集不到的信息才能挖到别人挖不到的漏洞。

0x00、长工具

SEO 综合查询:可以根据域名来收集目标站点的备案信息、名称、注册人等信息。

如何高效且有效的进行信息搜集

ICP 备案查询:可以查询该单位备案的其它网站

如何高效且有效的进行信息搜集

Whois 查询:可以通过域名、邮箱、注册人查询目标信息,或者通过 Whois 反 查获取更多的信息

0x01、天眼查、企查查

天眼查:根据前面获取的企业名称可以获取目标企业的微信公众号、备案站点、APP等信息

如何高效且有效的进行信息搜集

0x02、OneForAll 子域名查询

下载地址:https://github.com/shmilylty/OneForAll

目前支持一键收集:子域、子域常用端口、子域 Title、子域状态、子域服务器等。

如何高效且有效的进行信息搜集

0x03、APP 信息收集

七麦数据:通过当前 APP 查询同开发者应用

如何高效且有效的进行信息搜集

七麦数据:查询所属公司的所有 APP

如何高效且有效的进行信息搜集

0x04、 云悉在线 CMS 识别

如何高效且有效的进行信息搜集

0x05、乌云漏洞库

乌云漏洞库还可以通过查看历史漏洞来收集目标资产,可能漏洞库中泄露的域 名现在已经很难找到了

如何高效且有效的进行信息搜集

二、IP 信息收集的技巧

前言:有时候 SRC 会给出一大堆 IP 让你测,特别是移动、电信这种运营商这是 后 IP 的信息收集至关重要

0x01、Nmap、Masscan

Github 上面有一款工具讲 Nmap 和 Masscan 集成起来,先用 Masscan 批量扫端 口,然后用 Nmap 识别服务。

下载地址:https://github.com/cwkiller/masscan_to_nmap

效果图如下

如何高效且有效的进行信息搜集

0x02、小米范 WEB 查找器

一款WEB资产扫描工具也是非常好用,下载地址:https://www.cnblogs.com/SEC-fsq/p/5736675.html

可以根据需求设置 IP 范围、域名、端口、线程

如何高效且有效的进行信息搜集

扫描效果图

如何高效且有效的进行信息搜集

0x03、Fofa、Shodan、ZoomEye

可以利用这些网络空间资产搜索引擎来搜索暴露在外的端口信息利用语法搜索 C 段信息

如何高效且有效的进行信息搜集

如何高效且有效的进行信息搜集

三、IP 信息收集的技巧

HTTPS 证书错误泄露域名

有时候 https 证书报错会泄露域名

如何高效且有效的进行信息搜集

0x0n、总结

接下来更新的有基础也会有漏洞挖掘或是代码审计或是工具使用,如有问题欢迎后台私信。喜欢的可以关注收藏、转发与身边的朋友分享,感谢。

微信群/知识星球在公众号点击联系作者添加微信并备注来意即可。

原文始发于微信公众号(漏洞之星):如何高效且有效的进行信息搜集

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月5日14:27:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何高效且有效的进行信息搜集http://cn-sec.com/archives/2034949.html

发表评论

匿名网友 填写信息