信息收集
1. 企查查-爱企查-天眼查
获取公司及子公司信息
-
域名
-
小程序
-
微信公众号
-
APP
-
微博
-
邮箱
-
生活号
https://github.com/cqkenuo/appinfoscannerhttps://www.qcc.com/https://www.tianyancha.com/https://aiqicha.baidu.com/google.com baidu.com bing.cn
2. 收集子域名
收集目标子域名信息
https://x.threatbook.cn/https://github.com/shmilylty/OneForAllLayer子域名挖掘机https://github.com/lijiejie/subDomainsBrutehttps://github.com/Jewel591/SubDomainFinderhttps://github.com/aboul3la/Sublist3rhttps://github.com/knownsec/ksubdomainhttps://github.com/Threezh1/JSFindergoogle.com baidu.com bing.cnhttp://tool.chinaz.com/dnshttps://www.dnsdb.iohttps://fofa.so/https://www.zoomeye.org/https://www.shodan.io/https://censys.io/DNSenumnslookuphttps://www.isc.org/download/https://code.google.com/archive/p/dnsmap/https://github.com/0x727/ShuiZe_0x727
3. 域名指纹识别
对上面收集到的域名进行识别
https://github.com/EdgeSecurityTeam/EHolehttps://github.com/al0ne/Vxscanhttps://github.com/EASY233/Fingerhttps://github.com/TideSec/TideFingerhttps://github.com/urbanadventurer/WhatWebhttps://gobies.org/https://www.yunsee.cn/https://github.com/s7ckTeam/Glasshttps://github.com/TideSec/TideFingerhttps://scan.dyboy.cn/web/https://fp.shuziguanxing.com/#/https://builtwith.com/zh/https://github.com/FortyNorthSecurity/EyeWitnesshttps://www.yunsee.cn/https://www.wappalyzer.com/https://github.com/0x727/ObserverWardhttps://github.com/0x727/ShuiZe_0x727https://github.com/P1-Team/AlliNhttps://github.com/dr0op/bufferfly
4. IP收集、C段收集、端口
根据域名收集对应的IP
如果遇到CDN可以考虑以下方法:
-
查看dns解析记录
-
https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ ###微步在线
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询
https://tools.ipip.net/cdn.php ###CDN查询IP -
[SecurityTrails](https://securitytrails.com/)平台 -
找子域名的IP
-
xxxx.com.cn type:A -
微步在线
-
https://dnsdb.io/ -
google
-
子域名扫描器
-
网络空间搜索引擎
-
shodan
-
fofa
-
zoomeye
-
全球鹰
-
quake
-
SSL证书
-
HTTP头
-
利用网站返回内容特征搜索
-
国外主机访问
-
网站漏洞
-
phpinfo
-
xss
-
ssrf
-
邮件订阅(RSS)
-
zmap
-
F5 LTM
如果没有CDN就直接扫
nmapmasscanhttps://github.com/EdgeSecurityTeam/Eeyeshttps://github.com/shadow1ng/fscanhttps://github.com/Adminisme/ServerScanhttps://github.com/EdgeSecurityTeam/EHole
5. 目录扫描
https://github.com/maurosoria/dirsearchdirbustergobusterdirbhttps://github.com/xmendez/wfuzzhttps://github.com/foryujian/yjdirscanhttps://github.com/H4ckForJob/dirmap
6. 微信小程序信息收集
7. 微信公众号信息收集
8. 支付宝小程序信息收集
9. APP信息收集
-
https://github.com/cqkenuo/appinfoscanner
https://github.com/projectdiscovery/nuclei/blob/master/README_CN.mdhttps://github.com/smicallef/spiderfoot
10. 网站JS信息收集
https://github.com/Threezh1/JSFinderhttps://github.com/GerbenJavado/LinkFinderhttps://github.com/rtcatc/Packer-Fuzzer (webpack)https://github.com/momosecurity/FindSomething
11. 其他信息收集
-
用户名
-
密码
-
GitHub
-
网盘
-
钉钉
-
语雀
-
码云
-
gitree
-
微信
-
邮箱
-
备份文件
-
知乎
-
贴吧
-
社工库
-
等
往期回顾
原文始发于微信公众号(雷石安全实验室):信息收集思路&工具分享
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论