前言
(不做任何漏洞分享,思路为主)
搜索引擎
Google、bing、baidu
Google
需要翻墙,一般用来收集一些敏感信息,用老生常谈的方法-
site
:
xxx
.
cn
intext:身份证
intext:电话
再指定后缀
xlsx
pdf
docs
等inurl:xxx
可能会发现额外的资产-
我经常
fofa
和鹰图收集完资产之后再用谷歌语法收集,会发现额外的资产
Google
我更喜欢用Bing
,因为不用翻墙,适合我在这个懒bGoogle
同理,不过Bing
如果用谷歌语法的话搜集的内容会模糊一些,不是精准搜索-
https
:
//cn.bing.com/
-
Ps
:搜索引擎一般用来收集信息泄露和隐藏较深的路由
Fofa、360q、鹰图
Google
这类相辅相成,一类主收集信息,一类主收集资产(鹰图)
提炼图标
-
web
.
icon
==
"4eeb8a8eb30b70af511dcc28c11a3216"
web.icon==”e49fd30ea870c7a820464ca56a113e6e”
-
web
.
icon
==
"eeed0dd225e44a5fe7b5f31fea185b61"
提炼标题
-
title
=
"若依"
其实,这时候可以发现很多图标,两者是相辅相成的,通过收集图标提炼共性标题,通过收集标题找到共性图标
-
title
=
ruoyi
提炼Body
-
body
=
ruoyi
F12
里的前端源码了-
body
=
"window.location.href='/html/ie.html'"
提炼特殊路由
prod-api
-
body
=
prod
-
api
/
admin-api
dev-api
等等提炼特殊服务
-
body
=请通过前端地址访问
GIT提炼
github
找到相关的项目,往往修改较多的就是默认的prod-api
为主,可以按照上面的内容去提炼,这样可以直接收集各个二开若依系统总结
-
当然收集的姿势肯定还是有的,网络安全的未来就靠你们了
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):SRC实战 | 信息收集姿势分享
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论