Github优秀项目推荐:https://github.com/Qftm/Information_Collection_Handbook
文章来源 小白帽学习之路
进入正文
"只有不努力的黑客,没有攻不破的系统"。
在SRC漏洞挖掘或渗透测试中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别人挖不到的洞。
项目已整理Gitbook文档,方便阅览:
https://qftm.github.io/Information_Collection_Handbook/感谢:@cckuailong师傅由此项目整理的SRC资产信息收集聚合网站:
http://lovebear.top/info/目录:
-
收集域名信息
-
myip.ms
-
TCPIPUTILS
-
DNSlytics
-
在线网站
-
Dnslytics
-
Whois 查询
-
备案信息查询
-
信用信息查询
-
IP反查站点的站
-
浏览器插件
-
收集相关应用信息
-
七麦数据
-
AppStore
-
天眼查
-
微信公众号&微博
-
APP
-
收集子域名信息
-
DNS记录分类
-
DNS注册信息
-
DNS域传送漏洞原理
-
DNS域传送漏洞检测
-
nslookup
-
nmap
-
dig
-
在线第三方平台查询
-
工具枚举查询
-
Findomain
-
OneForAll
-
Layer
-
subDomainsBrute
-
Sublist3r
-
Google语法查询
-
FOFA语法查询
-
第三方平台查询
-
权重综合查询
-
全国政府网站基本数据库
-
IP反查绑定域名网站
-
在线平台
-
资产搜索引擎
-
工具枚举
-
证书透明度公开日志枚举
-
DNS历史解析
-
DNS域传送漏洞
-
查找真实IP
-
内部邮箱源
-
国外请求
-
分站域名&C段查询
-
网站漏洞
-
查询域名解析记录
-
目标网站APP应用
-
网络空间引擎搜索
-
国际Ping
-
国外DNS解析
-
分站域名
-
C段查询
-
一些测试文件
-
SSRF漏洞
-
Ping目标主域
-
Nslookup
-
全国Ping
-
工具查询
-
不同DNS域名解析
-
nslookup默认解析
-
站长工具
-
17CE
-
IPIP
-
Cdnplanet
-
CDN简介
-
国内外CND
-
判断目标是否存在CDN
-
绕过CDN查找真实IP
-
收集常用端口信息
-
Shodan
-
TCPIPUTILS
-
DNSlytics
-
fofa-view
-
常用扫描工具
-
常用扫描工具使用
-
Nmap
-
Masscan
-
Masscan+Nmap
-
masnmapscan
-
Zmap
-
御剑高速TCP端口扫描工具
-
御剑高速端口扫描工具
-
常见端口&解析&总结
-
扫描工具
-
网络空间引擎搜索
-
浏览器插件
-
指纹识别
-
Wappalyzer
-
第三方平台
-
工具
-
浏览器插件
-
收集敏感信息
-
wayback
-
Infoga
-
Google Hacking
-
Online Search Email
-
snitch
-
Google Hacking
-
webscreenshot
-
凌风云搜索
-
小白盘搜索
-
大力盘搜索
-
小不点搜索(微盘)
-
百度网盘爬取开源工具
-
JSFinder
-
LinkFinder
-
GoogleHacking常用语法
-
GoogleHacking其他语法
-
GoogleHackingDatabase
-
GoogleHacking典型用法
-
网站备份文件泄露常见名称
-
网站备份文件泄露常见后缀
-
网站备份文件泄露扫描工具
-
常见源码泄露
-
源码泄露扫描工具
-
源码泄露利用工具
-
wafw00f
-
WAF识别
-
源码泄露
-
备份文件泄露
-
Google Hacking
-
JS获取敏感接口
-
目录&后台扫描
-
越权查询
-
代码托管
-
Whois&备案查询
-
公网网盘
-
网站截图
-
获取公开文件
-
邮箱信息收集
-
历史资产
-
漏洞公共资源库
-
国内
-
国外
-
社会工程
-
SheGongKu
-
UserRegistrationInformation
-
IPInformation
-
SomeProjects
点击阅读原文,即可进入该项目
本文始发于微信公众号(渗透云笔记):Web渗透测试之信息收集工具大全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论