信息收集小合集~
关于信息收集这块不管是渗透测试还是漏洞挖掘版块,都是很重要的,也决定了你是否能够挖到漏洞这些或是找到一些边缘资产。
一、根域名:
A、爱企查/企查查:
B、ICP备案:
官网地址:https://beian.miit.gov.cn/
C、Whois查询:
地址:http://123.4.cn/history
地址:https://whois.chinaz.com/history
当然可能还有其它平台,随意选择一个平台即可
D、证书查询:
这个不仅可以获得根域名、子域名和无域名资产和偏远资产都可以进行搜集,有时候还可以验证这个资产的归属 。
1、连接是安全的——证书有效——查看证书——基本信息:
fofa平台查询:
2、连接是安全的——证书有效——查看证书——详细信息——序列号——字段值:
把字段值转换为16进制再转换为10进制进行一个查询
fofa平台查询:
E、注册人反查:
地址:https://whois.chinaz.com/reverse/register
地址:https://123.4.cn/reverse
F、ICP备案号:
fofa平台查询:
鹰图平台查询:
二、子域名:
A、灯塔(ARL):
B、子域名挖掘机:
C、SSL:
地址:https://myssl.com/
D、FOFA "domain" 字段:
E、威胁情报(graph):
功能:威胁平台——域名——graph(威胁分析平台)
F、IP历史绑定域名查询:
平台A:https://site.ip138.com/ip/domain.htm
平台B:https://ipchaxun.com/
G、Oneforall:
基础命令:python oneforall.py --target 域名 run
H、DNS记录公开数据:
平台A:https://site.ip138.com/
平台B:https://hackertarget.com/find-dns-host-records/
平台C:https://searchdns.netcraft.com/
平台D:http://viewdns.info/
三、目录扫描:
A、dirsearch:
四、谷歌语法:
A、敏感信息:
site:xx.cn filetype:pdf/xls/doc sfz
site:xx.cn filetype:pdf/xls/doc XX证明
site:xx.cn filetype:pdf/xls/doc XX合同
site:xx.cn filetype:pdf/xls/doc XX协议
等等...自己进行替换...相关内容...
B、在线平台:
网站A、https://www.exploit-db.com/
网站B:https://dorks.faisalahmed.me/
网站C:https://ght.se7ensec.cn/
五、集团/子公司:
A、enscan_go 自动化工具:
地址:https://github.com/wgpsec/ENScan_GO
简单命令:
假设我们需要收集“百度有限公司”的控股信息,可以使用以下命令:
./enscan-0.0.15-windows-amd64.exe -target "百度有限公司"
六、APP:
A、APP提取URL:
地址:https://github.com/kelvinBen/APPInfoScanner
基础命令:python.exe app.py android -i xx.apk
七、框架:
A、wappalyzer:
地址:https://www.wappalyzer.com/
浏览器可直接通过插件库进行安装即可
B、查看源代码:
通过浏览器开发者工具查看网站的源代码,特别是标签中的信息,以及HTML注释中可能包含的框架信息。
常见特征:
%framework_name%
powered by
C、提示信息:
也可以尝试去进行搜索
八、网盘/源码/Github/语雀:
平台A:https://www.yunpz.net/wangpan.html
平台B:https://www.lingfengyun.com/
平台C:https://www.lingfengyun.com/
平台D:https://searchcode.com/
平台E:https://github.com/search/advanced
“语雀直接搜索即可”
九、综合性指纹识别:
A、潮汐指纹:
地址:http://finger.tidedesec.net/
地址:http://github.com/TideSec/TideFinger
B、云悉指纹:
地址:Https://www.yunsee.cn/
C、EHole_magic
地址:https://github.com/lemonlove7/EHole_magic
