一篇文章总结目前全网常用信息收集姿势|信息收集

admin

138838
文章

114
评论

2025年3月24日19:27:04评论9 views字数 3114阅读10分22秒阅读模式

0x01 前言

在渗透测试或SRC漏洞挖掘中，安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试，通常都需要进行子域名收集。

为什么需要进行子域名收集？

信息收集是渗透测试的前期主要工作，是非常重要的环节，扩大资产范围，可以增加漏洞发现的概率。通过各种渠道和手段尽可能收集到多的关于这个站点的信息，有助于我们更多的去找到渗透点，突破口。

现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标”，否则可能就看不到了啦！

末尾可领取挖洞资料文件

0x03 信息收集

1. 语法查找目标主域名

Google

第一步是确定目标主域名，我们可以通过搜索引擎，如百度、谷歌(推荐)，直接搜索目标的名称，一般可以直接得到目标的官网，这样我们就可以获取目标主域名了，有了主域名，我们才可以开启下一步的工作。以百度为例，搜索后可以确定百度的官网地址为 https://www.baidu.com/ ，主域名为 baidu.com

相信大家平时基本上就是这些语法吧。

site:baidu.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system

site:baidu.com

基本上总体思路感觉吧，就是site、host配合inurl、intext、intitle、或者filetype找一些敏感文件之类吧。

其实有时候哈，找某某公司有什么系统这之类可以考虑去找一些手册什么的。

（尤其的某些集团学校上线新的系统肯定会为员工或者老师准备操作手册，所以操作手册系统截图，管理员截图打码不严格，这样岂不是就会泄露账号或者密码信息）

site:baidu.comn intext:"手册"

site:baidu.com intext:"文档"（其他自己发挥）

GITHub

in:name test        #仓库标题搜索含有关键字in:descripton test     #仓库描述搜索含有关键字in:readme test       #Readme文件搜素含有关键字stars:>3000 test      #stars数量大于3000的搜索关键字stars:1000..3000 test   #stars数量大于1000小于3000的搜索关键字 forks:>1000 test      #forks数量大于1000的搜索关键字 forks:1000..3000 test   #forks数量大于1000小于3000的搜索关键字 size:>=5000 test      #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test  #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test  #创建时间大于2019-02-12的搜索关键字 user:test         #用户名搜素 license:apache-2.0 test  #明确仓库的 LICENSE 搜索关键字 language:java test     #在java语言的代码中搜索关键字user:test in:name test   #组合搜索,用户名test的标题含有test的

关键字配合谷歌搜索：

site:Github.com smtp  site:Github.com smtp @qq.com  site:Github.com smtp @126.com  site:Github.com smtp @163.com  site:Github.com smtp @sina.com.cnsite:Github.com smtp passwordsite:Github.com String password smtp

2. 新媒体信息收集篇

目前信息收集主要是通过爆破域名、信息收集工具、Fofa等测绘工具进行收集以及天眼查、企查查、爱企查等等，我感觉大家可能都用过这些吧。这里给大家介绍3种收集微信公众号或者小程序。

直接微信默认搜索直接怼进去，注意一下公众号、小程序、公司名称主体，可以更换字眼搜索。

小蓝本（https://www.xiaolanben.com/）可以直接新媒体，能查到公司旗下有哪些公众号小程序或者APP。

这个小蓝本，其实真的挺不错的。（想想如果有很多公司名直接批量一波，直接出来很多新媒体信息是不是很刺激）。

有做过微信公众号运营的同学应该知道，其实可以去找一些微信公众号数据分析平台，也可以作为我们信息收集的工具，比如：极致了（https://www.jzl.com/）西瓜数据（http://data.xiguaji.com/）这些数据分析平台，收录的微信公众号和小程序非常多，信息收集搜索其实完全够用了。

这个极致了，目前在更新，今年年初那会儿，收集公众号直接查公司或者直接某集团同主体旗下公众号什么的，特别好用。

3. 备案查询篇

首先，我们可以拿一个主域名进行备案查询，这样我们可以获得这个域名所属的公司名称，备案查询的网站很多，可以用下面的网址

https://beian.miit.gov.cn/#/Integrated/index

https://icp.chinaz.com/

https://www.beian.gov.cn/portal/registerSystemInfo

首先通过主域名查备案，得到域名主办单位为“北京百度网讯科技有限公司”

接着搜索主办单位名称 “北京百度网讯科技有限公司”，可以得到这个单位注册的所有域名

3. 企业关系查询

目标企业可能会有很多子公司，特别是全资子公司，子公司的名称和母公司的名称不一样，注册的域名也不一样，子公司有时是一个很好的突破口。可以在天眼查、爱企查、企查查等平台进行关系查询。

https://www.tianyancha.com/

https://aiqicha.baidu.com/

https://www.qcc.com/

可以通过查看股权穿透图来找子公司，然后查看子公司的域名，不断重复，直到获取所有子公司的域名

4. 利用证书透明度收集子域名

常用的证书透明度查询网站有：

https://crt.sh/

https://search.censys.io/

https://sslmate.com/certspotter/api/

https://developers.facebook.com/tools/ct

5. 网络空间搜索引擎

使用网络空间搜索引擎去查找目标的网络设备和服务(如Fofa,Hunter,Quake等)。

Fofa：https://fofa.info/Hunter：https://hunter.qianxin.com/Quake：https://quake.360.net/quake/#/index...

6. 社会工程学

通过电话、电子邮件等方式收集目标组织的内部信息，如员工名单、组织结构等。分析目标组织的社交媒体账户，了解员工的兴趣爱好、活动等信息。

0x04 总结

最后总结，以上介绍了信息收集中收集域名的一些方式，大概流程是先收集公司所有的关联顶级域名，然后再对所有顶级域名进行子域名收集，其中最好的子域名收集方式是通过工具自动化收集子域名，虽然在收集域名上有不少自动化工具，但整体流程其实还没很好的工具覆盖到，这时就要通过自己开发工具来改善了。总之，全面地收集目标的域名，可以帮助我们扩大目标的受攻击面。喜欢的师傅可以点赞转发支持一下谢谢！

0x05

原文始发于微信公众号（渗透安全HackTwo）：一篇文章总结目前全网常用信息收集姿势|信息收集

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

一篇文章总结目前全网常用信息收集姿势|信息收集

JS逆向 —— 基于 gRPC 的加解密对抗

Nyx-1 综合靶机实战思路

打靶日记 Pinkys Palace v2

内存取证 - 练习篇3(Lovelymem一把梭)

一文玩转验证码漏洞

HTB_Nocturnal

应急响应-Spring框架内存马定性与其他补充内存马

应急响应-工具-ELK日志分析系统与Yara规则识别样本

Windows 通用日志文件系统（CLFS）解析

【渗透测试】Noob: 1靶场渗透测试

发表评论

在线咨询

微信