信息搜集思路以及常用工具

1 域名信息收集

1.1 IP反查域名:

https://dns.aizhan.com/

http://dns.chacha.cn/

1.2 DNS解析:

https://www.dnsdb.io/zh-cn 全球DNS搜索引擎 ,可查询子域名

https://dnsdumpster.com/ DNS查询子域名

https://securitytrails.com/dns-trails 查询DNS解析

1.3 ssl证书查询子域名:

https://crt.sh/

https://censys.io/

https://developers.facebook.com/tools/ct/

https://google.com/transparencyreport/https/ct/

https://censys.io/点击Search certificates

https://crt.sh/ 证书查询子域名

Google查询证书: https://transparencyreport.google.com/https/certificates

1.4 子域名枚举

搜索引擎： Google Hacking 语法

本地工具:

OneForAll

OneForAll是一款功能强大的子域收集工具

项目地址：https://github.com/shmilylty/OneForAll

ksubdomain

go编写的一款基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用。

项目地址: https://github.com/knownsec/ksubdomain

DiscoverSubdomain

Python编写的集成了其他扫描器功能的子域名搜集工具

项目地址: https://github.com/coco413/DiscoverSubdomain

subdomain3

Python编写的支持CDN识别、大字典、多级域名等功能的子域名搜集工具,作者目前仍在更新维护

项目地址: https://github.com/yanxiu0614/subdomain3

findomain

大型子域名搜集和侦测工具，可购买升级服务

官网: https://findomain.app/

1.5搜集引擎

Google Hacking:

通过Google语法搜索目标相关资产例指定域名 site:XXX.com

Shodan: https://www.shodan.io/

主要用于获取相关相关目标连接到互联网的设备，需要注册

Chrome插件地址: https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap?hl=zh-CN

FOFA: https://fofa.so/

可查找子域名和端口信息

详细语法可参考: https://www.aqniu.com/tools-tech/20899.html

chrome插件地址：

https://chrome.google.com/webstore/detail/fofa-pro-view/dobbfkjhgbkmmcooahlnllfopfmhcoln?hl=zh-CN

钟馗之眼: https://www.zoomeye.org/

和其他两个类似

全球DNS搜索引擎: https://www.dnsdb.io/zh-cn

操作简单，可以直接用来查子域名

Spyse: https://spyse.com/tools/subdomain-finder

可在线搜素子域名、IP等，需要注册

1.6备案信息查询

可通过域名查询到经营公司，也可查询到公司相关资产。但备案只限于国内有，而且实际操作中用到的情况不太多

查询/反查备案: http://www.beianbeian.com

站长之家的备案查询: http://icp.chinaz.com/

2服务器/Web组件信息搜集

2.1.C段/旁站

http://www.bug8.me/bing/bing.php 可在线查询旁站和C段

https://webscan.cc/可查询同IP站等

K8_C段旁注查询工具

支持查询C段、子域名，CMS识别等功能

利用Bing.com，语法为：http://cn.bing.com/search?q=ip:111.111.111.111

站长之家：http://s.tool.chinaz.com/same

利用Google，语法：site:125.125.125.*

利用Nmap，语法：nmap-p 80,8080 --open ip/24

K8工具、御剑、北极熊扫描器等

在线：http://www.webscan.cc/

2.2 端口扫描

在线工具：

FOFA、Shodan等资产搜索引擎都支持探测端口

http://tool.chinaz.com/port/ 站长工具，仅限单个端口扫描

http://coolaf.com/tool/port 支持定义端口扫描范围

本地工具:

nmap全端口扫描

nmap -sS -p 1-65535 -v192.168.1.254

项目地址: https://github.com/nmap/nmap

masscan

高速探测互联网资产的工具,可检测端口是否开放.它可以在6分钟内扫描整个互联⽹，从⼀台机器每秒传输1000万个数据，但很吃带宽

项目地址: https://github.com/robertdavidgraham/masscan

2.3 Web组件识别

云悉: https://www.yunsee.cn/ 支持多种CMS和框架识别，注册认证后才能查询，要交三个指纹才能注册

在线指纹识别: http://whatweb.bugscaner.com/look/

Wappalyzer:

Chrome插件，Wappalyzer是⼀款能够分析⽬标⽹站所采⽤的平台构架、⽹站环境、服务器配置环境、 JavaScript框架、编程语⾔等参数的chrome⽹站技术分析插件。

项目地址: https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg?hl=zh-CN

2.4.目录扫描

drisearch

python编写的轻量级扫描器，可自定字典

项目地址: https://github.com/maurosoria/dirsearch

御剑

御剑后台扫描，图形化界面，支持大字典，扫描速度快，但会占用系统资源

Dirmap

python编写的高级Web目录扫描工具，拥有较其他扫描工具更多更复杂的功能.

项目地址: https://github.com/H4ckForJob/dirmap

FFUF

用 Go 编写的快速网络模糊器。
项目地址：https://github.com/ffuf/ffuf

2.5 企业信息搜集/社工

天眼查: https://www.tianyancha.com/

查询公开的政府企业信息,包括工商信息、法律诉讼、法院公告、商标专利、向外投资、分支机构、变更信息等

爱企查：https://aiqicha.baidu.com

统一社会信用代码查询: https://www.cods.org.cn/

该平台可提供在我国境内依法注册、登记的企业、个体工商户、事业单位、机关、社会组织及其他组织机构的基本信息

查询注册过的网站: https://www.reg007.com/

通过邮箱或手机号查询目标注册过的网站，需要注册.

国家企业信用信息公示系统：http://www.gsxt.gov.cn/index.html

查国内企业信息，国外的服务器一般来说是查不到的，因为他们不需要备案。国内的基本上都可以查到。

3 漏洞信息查询

国家信息安全漏洞共享平台 https://www.cnvd.org.cn/flaw/list.htm?flag=true

阿里云漏洞库：https://avd.aliyun.com/

及时响应与收敛云上高危漏洞，为客户提供可运营的漏洞管理能力。

漏洞利用数据库https://www.exploit-db.com/

ExploitDB 是一个面向全世界黑客的漏洞提交平台，该平台会公布最新漏洞的相关情况，这些可以帮助企业改善公司的安全状况，同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。

原文始发于微信公众号（石头安全）：信息搜集思路以及常用工具