神兵利器——开源情报文库

admin
admin
admin
101095
文章
87
评论
2022年5月16日20:18:40评论75 views字数 2215阅读7分23秒阅读模式

情报搜集

访问Web资源

IP+port+PathDomain+port+Path

组织域名搜集

确定组织名,利用搜索引擎进行组织官网检索。使用企查查类似工具检索组织。

获取真实IP

绕过CDN获取真实IP[1]

11种绕过CDN寻找真实IP的方法[2]

判断是否开启CDN

站长之家[3]

爱站网[4]

域名解析历史记录查询

安恒信息威胁情报平台[5]

virustotal[6]

dnsdb[7]

微步[8]

子域名扫描

OneForAll 是一款子域名搜集工具。

OneForAll[9]

在线子域名查询工具

phpinfo[10]

参考链接

含23款子域名枚举工具[11]

whois信息

https://who.is/

系统指纹探测

EHole是一款指纹探测工具。

EHole[12]

Glass是一款指纹探测工具。

Glass[13]

网站技术分析

使用插件:

Wappalyzer - 技术分析器 [14]

端口扫描

Nmap[15]

敏感信息搜集

Google Hacking

Google_Hacking[16]

Github敏感信息收集

Github敏感信息检索工具_GitDorker[17]

Github敏感信息检索工具_GitMiner[18]

SVN敏感信息泄露

svn信息泄露工具_SvnHack[19]

git信息泄露

git信息泄露工具_GitHack[20]

痕迹

人的痕迹

1、照片

活动照片

人物照片

2、社交账号

联系电话

电子邮箱

QQ、微信、微博、知乎、领英、百度贴吧、QQ空间、豆瓣、Boss直聘、智联招聘、码云、Github、抖音、快手、bilibili、爱奇艺、腾讯视频、百家号、微信公众号、腾讯会议、博客

Twitter、Facebook、Instagram、Telegram、YouTube、Facebook_Messenger、WhatsApp、Google Duo、博客

3、地址

居住地址

办公地址

活动范围

4、教育背景

毕业院校

学历、专业

5、工作背景

曾就职企业

兼职企业

担任岗位及岗位职责

6、关联人员

家庭人员组织结构

工作圈

社交圈

国内企业企业基本信息收集

名称、logo、联系地址、联系电话、联系邮箱、官方网站网址、官方社交媒体账号(微信、微博、钉钉等)

信息搜集工具

ShuiZe_0x727[21]

theHarvest

引用链接

[1] 绕过CDN获取真实IP: https://jrdw0.github.io/2018/09/28/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%A4%87%E5%BF%98%E4%B9%8B%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/
[2] 11种绕过CDN寻找真实IP的方法: https://www.cnblogs.com/qiudabai/p/9763739.html
[3] 站长之家: http://ping.chinaz.com/
[4] 爱站网: https://ping.aizhan.com/
[5] 安恒信息威胁情报平台: https://ti.dbappsecurity.com.cn/
[6] virustotal: https://www.virustotal.com/gui/home/search
[7] dnsdb: https://www.dnsdb.io/zh-cn/
[8] 微步: https://x.threatbook.cn/
[9] OneForAll: https://github.com/shmilylty/OneForAll
[10] phpinfo: https://phpinfo.me/domain/
[11] 含23款子域名枚举工具: https://zhuanlan.zhihu.com/p/106705198
[12] EHole: https://github.com/EdgeSecurityTeam/EHole
[13] Glass: https://github.com/s7ckTeam/Glass
[14] Wappalyzer - 技术分析器 : http://wappalyzer.com/
[15] Nmap: https://github.com/nmap/nmap
[16] Google_Hacking: https://www.exploit-db.com/google-hacking-database
[17] Github敏感信息检索工具_GitDorker: https://github.com/obheda12/GitDorker
[18] Github敏感信息检索工具_GitMiner: https://github.com/UnkL4b/GitMiner
[19] svn信息泄露工具_SvnHack: https://github.com/callmefeifei/SvnHack
[20] git信息泄露工具_GitHack: https://github.com/lijiejie/GitHack
[21] ShuiZe_0x727: https://github.com/BBG-QX/ShuiZe_0x727

网络¥安全联盟站—李白你好

欢迎关注[李白你好]-文章内容涉及网络¥安全,web渗透测试内网安全二进制安全工业控制安全APP逆向、CTF、SRC等。

神兵利器——开源情报文库

原文始发于微信公众号(李白你好):神兵利器——开源情报文库

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月16日20:18:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   神兵利器——开源情报文库https://cn-sec.com/archives/1010263.html

发表评论

匿名网友 填写信息