信息收集小总结~

admin
admin
admin
138429
文章
113
评论
2024年11月21日13:35:51评论10 views字数 2267阅读7分33秒阅读模式

点击蓝字 关注我们

信息收集小总结~

简述:

     关于信息收集这块不管是渗透测试还是漏洞挖掘版块,都是很重要的,也决定了你是否能够挖到漏洞这些或是找到一些边缘资产。

一、根域名:

A、爱企查/企查查:

信息收集小总结~

B、ICP备案:

官网地址:https://beian.miit.gov.cn/

只能一个一个单独进行查询且公司名字必须正确

信息收集小总结~

C、Whois历史查询:

地址:http://123.4.cn/history地址:https://whois.chinaz.com/history当然还有其它平台,随意选择一个平台即可
信息收集小总结~

D、SSL查询:

       这个不仅可以获得根域名、子域名和无域名资产和偏远资产都可以进行搜集,有时候还可以验证这个资产的归属 

1、安全性——查看证书——基本信息:

信息收集小总结~
信息收集小总结~

FOFA查询语句:

cert="XXXX"
信息收集小总结~

2、安全性——查看证书——详细信息:

信息收集小总结~

把字段值转换为16进制再转换为10进制进行一个查询

信息收集小总结~

查询结果:

信息收集小总结~

E、注册人反查:

地址:https://whois.chinaz.com/reverse/register地址:https://123.4.cn/reverse

选择自身合适的即可

信息收集小总结~

F、ICP备案号:

信息收集小总结~

FOFA:

信息收集小总结~

鹰图:

信息收集小总结~

二、子域名:

A、灯塔(ARL):

信息收集小总结~

B、子域名挖掘机:

信息收集小总结~

C、SSL:

地址:https://myssl.com/
信息收集小总结~

D、FOFA "domain" 字段:

信息收集小总结~

E、威胁情报:

步骤:威胁平台——域名——graph(威胁分析平台) 

信息收集小总结~
信息收集小总结~

F、IP历史绑定域名查询:

信息收集小总结~

备注:

如果列出来的子域名不是和主域名有关系的,而是一些其它域名,则大概率是 CDN节点。 

 例子:

比如:baidu.com 的解析 IP 为:25.152.34.120 但是列出来的子域名有 45.com 这类大概率是 CDN 

平台A:https://site.ip138.com/ip/domain.htm平台B:https://ipchaxun.com/

G、Oneforall:

基础命令:python oneforall.py --target 域名 run
信息收集小总结~

H、DNS记录公开数据:

平台A:https://site.ip138.com/平台B:https://hackertarget.com/find-dns-host-records/平台C:https://searchdns.netcraft.com/平台D:http://viewdns.info/

三、集团/子公司:

A、enscan_go 自动化工具:

地址:https://github.com/wgpsec/ENScan_GO简单命令:假设我们需要收集“腾讯控股有限公司”的控股信息,可以使用以下命令:./enscan-0.0.15-windows-amd64.exe -target "腾讯控股有限公司"

四、目录扫描:

A、dirsearch:

信息收集小总结~

五、谷歌语法:

A、敏感信息:

site:xx.cn filetype:pdf/xls/doc sfzsite:xx.cn filetype:pdf/xls/doc XX证明site:xx.cn filetype:pdf/xls/doc XX合同site:xx.cn filetype:pdf/xls/doc XX协议等等...自己进行替换...相关内容...

B、在线网站:

网站A:https://dorks.faisalahmed.me/网站B:https://ght.se7ensec.cn/网站C、https://www.exploit-db.com/

六、APP:

A、APP提取URL:

地址:https://github.com/kelvinBen/APPInfoScanner基础命令:python.exe app.py android -i xx.apk
信息收集小总结~

七、框架:

A、wappalyzer:

地址:https://www.wappalyzer.com/
信息收集小总结~

浏览器可直接通过插件库进行安装即可

B、查看源代码:

       通过浏览器开发者工具查看网站的源代码,特别是标签中的信息,以及HTML注释中可能包含的框架信息。

常见特征:%framework_name%powered by

C、提示信息:

也可以尝试去进行搜索

八、github/网盘/源码:

平台A:https://www.yunpz.net/wangpan.html 平台B:https://www.lingfengyun.com/ 平台C:https://www.lingfengyun.com/ 平台D:https://searchcode.com/ 平台E:https://github.com/search/advanced

九、综合指纹识别:

A、潮汐:

地址:http://finger.tidedesec.net/地址:http://github.com/TideSec/TideFinger
信息收集小总结~

B、云悉:

地址:Https://www.yunsee.cn/
信息收集小总结~

C、EHole_magic

地址:https://github.com/lemonlove7/EHole_magic
信息收集小总结~

小总结:

备注:部分内容来自网上其他师傅搜集整理。

以上总结/学习来源于其他师傅以及自身总结,内容挺多,也可能有漏写/缺写,还请见谅。

整体都还是比较实用,也欢迎各位进行其他补充。

备注:我们写的内容可能并不是什么技术特别高,整体比较偏简单,对于想看技术要求比较高且能学到实际东西,可以去看一些其他安全团队的公众号。

备注:如果同学/师傅们有更好的文章,愿意投稿也欢迎投稿,会送小物品。

信息收集小总结~
信息收集小总结~

编辑|青春计协

审核|青春计协

原文始发于微信公众号(青春计协):信息收集小总结~

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月21日13:35:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   信息收集小总结~https://cn-sec.com/archives/3399732.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息