情报搜集
访问Web资源
•IP+port+Path•Domain+port+Path
组织域名搜集
•确定组织名,利用搜索引擎进行组织官网检索。•使用企查查类似工具检索组织。
获取真实IP
绕过CDN获取真实IP[1]
11种绕过CDN寻找真实IP的方法[2]
判断是否开启CDN
站长之家[3]
爱站网[4]
域名解析历史记录查询
安恒信息威胁情报平台[5]
virustotal[6]
dnsdb[7]
微步[8]
子域名扫描
OneForAll 是一款子域名搜集工具。
OneForAll[9]
在线子域名查询工具
phpinfo[10]
参考链接
含23款子域名枚举工具[11]
whois信息
https://who.is/
系统指纹探测
EHole是一款指纹探测工具。
EHole[12]
Glass是一款指纹探测工具。
Glass[13]
网站技术分析
使用插件:
Wappalyzer - 技术分析器 [14]
端口扫描
Nmap[15]
敏感信息搜集
Google Hacking
Google_Hacking[16]
Github敏感信息收集
Github敏感信息检索工具_GitDorker[17]
Github敏感信息检索工具_GitMiner[18]
SVN敏感信息泄露
svn信息泄露工具_SvnHack[19]
git信息泄露
git信息泄露工具_GitHack[20]
痕迹
人的痕迹
1、照片
活动照片
人物照片
2、社交账号
联系电话
电子邮箱
QQ、微信、微博、知乎、领英、百度贴吧、QQ空间、豆瓣、Boss直聘、智联招聘、码云、Github、抖音、快手、bilibili、爱奇艺、腾讯视频、百家号、微信公众号、腾讯会议、博客
Twitter、Facebook、Instagram、Telegram、YouTube、Facebook_Messenger、WhatsApp、Google Duo、博客
3、地址
居住地址
办公地址
活动范围
4、教育背景
毕业院校
学历、专业
5、工作背景
曾就职企业
兼职企业
担任岗位及岗位职责
6、关联人员
家庭人员组织结构
工作圈
社交圈
国内企业企业基本信息收集
名称、logo、联系地址、联系电话、联系邮箱、官方网站网址、官方社交媒体账号(微信、微博、钉钉等)
信息搜集工具
ShuiZe_0x727[21]
theHarvest
引用链接
[1]
绕过CDN获取真实IP: https://jrdw0.github.io/2018/09/28/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%A4%87%E5%BF%98%E4%B9%8B%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/[2]
11种绕过CDN寻找真实IP的方法: https://www.cnblogs.com/qiudabai/p/9763739.html[3]
站长之家: http://ping.chinaz.com/[4]
爱站网: https://ping.aizhan.com/[5]
安恒信息威胁情报平台: https://ti.dbappsecurity.com.cn/[6]
virustotal: https://www.virustotal.com/gui/home/search[7]
dnsdb: https://www.dnsdb.io/zh-cn/[8]
微步: https://x.threatbook.cn/[9]
OneForAll: https://github.com/shmilylty/OneForAll[10]
phpinfo: https://phpinfo.me/domain/[11]
含23款子域名枚举工具: https://zhuanlan.zhihu.com/p/106705198[12]
EHole: https://github.com/EdgeSecurityTeam/EHole[13]
Glass: https://github.com/s7ckTeam/Glass[14]
Wappalyzer - 技术分析器 : http://wappalyzer.com/[15]
Nmap: https://github.com/nmap/nmap[16]
Google_Hacking: https://www.exploit-db.com/google-hacking-database[17]
Github敏感信息检索工具_GitDorker: https://github.com/obheda12/GitDorker[18]
Github敏感信息检索工具_GitMiner: https://github.com/UnkL4b/GitMiner[19]
svn信息泄露工具_SvnHack: https://github.com/callmefeifei/SvnHack[20]
git信息泄露工具_GitHack: https://github.com/lijiejie/GitHack[21]
ShuiZe_0x727: https://github.com/BBG-QX/ShuiZe_0x727
网络¥安全联盟站—李白你好
欢迎关注[李白你好]-文章内容涉及网络¥安全,web渗透测试、内网安全、二进制安全、工业控制安全、APP逆向、CTF、SRC等。
原文始发于微信公众号(李白你好):神兵利器——开源情报文库
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论