一,域名收集
1.备案查询
- 天眼查
- 爱企查
- 官方ICP备案查询
![常用的网络查找信息的简单方法]( "常用的网络查找信息的简单方法")
通过以上三个平台可以查询获得一批主域名、微博、邮箱等。
2.FOFA、Google查询;直接输入公司名称、主域名等进行搜索
domain="xxxx.com" header="xxxx.com" cert="xxxx.com" host="xxxx.com" body="xxxx.com"
3.证书查询
4.使用浏览器查询
点击小锁–安全连接–更多信息–查看证书有些可能没有可以得到一些主域名以及子域名。
5.dns查询
用dnsdumpster.com查询是否存在自建NS服务器再将ns名带入https://hackertarget.com/find-shared-dns-servers/进行查询可以获得一批主域名
6.whois查询
通过查询目标的WHOIS信息对联系人、联系邮箱等信息进行反查以及查看whois历史信息获取更多相关的域名信息微步在线也可以根据IP、邮箱等查询历史域名。
7.通过众测平台查询资产范围在众测平台上有些厂商会把资产范围放出来。
8.通过主域名对子域名进行搜索可使用工具、搜索引擎等。
9.直接访问收集到的主域名对网页上指向的域名链接进行收集可能会放一些OA等办公系统的跳转
10.枚举域名
https://github.com/infosec-au/altdns
Altdns是一个DNS侦察工具允许发现符合模式的子域。Altdns接收可能出现在域下的子域中的单词如 test、dev、staging并接收您知道的子域列表。
11.收集应用资产
11.1 天眼查、企查查
原文始发于微信公众号(黑客技术家园):常用的网络查找信息的简单方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论