搜索

信息收集思路&工具分享

雷石安全实验室

共 2695字,需浏览 6分钟

 ·

2022-06-12 12:44


信息收集

1. 企查查-爱企查-天眼查

获取公司及子公司信息

  • 域名

  • 小程序

  • 微信公众号

  • APP

  • 微博

  • 邮箱

  • 生活号

https://github.com/cqkenuo/appinfoscannerhttps://www.qcc.com/https://www.tianyancha.com/https://aiqicha.baidu.com/google.com \ baidu.com \ bing.cn

2. 收集子域名

收集目标子域名信息

https://x.threatbook.cn/https://github.com/shmilylty/OneForAllLayer子域名挖掘机https://github.com/lijiejie/subDomainsBrutehttps://github.com/Jewel591/SubDomainFinderhttps://github.com/aboul3la/Sublist3rhttps://github.com/knownsec/ksubdomainhttps://github.com/Threezh1/JSFindergoogle.com \ baidu.com \ bing.cnhttp://tool.chinaz.com/dnshttps://www.dnsdb.iohttps://fofa.so/https://www.zoomeye.org/https://www.shodan.io/https://censys.io/DNSenumnslookuphttps://www.isc.org/download/https://code.google.com/archive/p/dnsmap/https://github.com/0x727/ShuiZe_0x727


3. 域名指纹识别

对上面收集到的域名进行识别

https://github.com/EdgeSecurityTeam/EHolehttps://github.com/al0ne/Vxscanhttps://github.com/EASY233/Fingerhttps://github.com/TideSec/TideFingerhttps://github.com/urbanadventurer/WhatWebhttps://gobies.org/https://www.yunsee.cn/https://github.com/s7ckTeam/Glasshttps://github.com/TideSec/TideFingerhttps://scan.dyboy.cn/web/https://fp.shuziguanxing.com/#/https://builtwith.com/zh/https://github.com/FortyNorthSecurity/EyeWitnesshttps://www.yunsee.cn/https://www.wappalyzer.com/https://github.com/0x727/ObserverWardhttps://github.com/0x727/ShuiZe_0x727https://github.com/P1-Team/AlliNhttps://github.com/dr0op/bufferfly

4. IP收集、C段收集、端口

根据域名收集对应的IP

如果遇到CDN可以考虑以下方法:

  • 查看dns解析记录

    1. https://dnsdb.io/zh-cn/ ###DNS查询
      https://x.threatbook.cn/ ###微步在线
      http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
      http://viewdns.info/ ###DNS、IP等查询
      https://tools.ipip.net/cdn.php ###CDN查询IP

  • [SecurityTrails](https://securitytrails.com/)平台

  • 找子域名的IP

    1. xxxx.com.cn type:A

    1. 微步在线

    2. https://dnsdb.io/

    3. google

    4. 子域名扫描器

  • 网络空间搜索引擎

    1. shodan

    2. fofa

    3. zoomeye

    4. 全球鹰

    5. quake

  • SSL证书

  • HTTP头

  • 利用网站返回内容特征搜索

  • 国外主机访问

  • 网站漏洞

    1. phpinfo

    2. xss

    3. ssrf

  • 邮件订阅(RSS)

  • zmap

  • F5 LTM

如果没有CDN就直接扫

nmapmasscanhttps://github.com/EdgeSecurityTeam/Eeyeshttps://github.com/shadow1ng/fscanhttps://github.com/Adminisme/ServerScanhttps://github.com/EdgeSecurityTeam/EHole

5. 目录扫描

https://github.com/maurosoria/dirsearchdirbustergobusterdirbhttps://github.com/xmendez/wfuzzhttps://github.com/foryujian/yjdirscanhttps://github.com/H4ckForJob/dirmap

6. 微信小程序信息收集

7. 微信公众号信息收集

8. 支付宝小程序信息收集

9. APP信息收集

  • https://github.com/cqkenuo/appinfoscanner

https://github.com/projectdiscovery/nuclei/blob/master/README_CN.md
https://github.com/smicallef/spiderfoot

10. 网站JS信息收集

https://github.com/Threezh1/JSFinderhttps://github.com/GerbenJavado/LinkFinderhttps://github.com/rtcatc/Packer-Fuzzer (webpack)https://github.com/momosecurity/FindSomething


11. 其他信息收集

  • 用户名

  • 密码

  • GitHub

  • 网盘

  • 钉钉

  • 语雀

  • 码云

  • gitree

  • 微信

  • 邮箱

  • 备份文件

  • 知乎

  • 贴吧

  • 社工库


往期回顾

01

一个凑数的高危 
02


手把手教你实现tomcat内存马
03

Brida入门


浏览 39
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
theHarvester信息收集工具
theHarvester是一款信息收集工具,它可以从不同的公开源中(例如:搜索引擎和PGP key服
QuickRecon信息收集工具
QuickRecon是一个简单的信息收集工具,它可以帮助你查找子域名名称、perform zone
QuickRecon信息收集工具
QuickRecon是一个简单的信息收集工具,它可以帮助你查找子域名名称、performzonetransfe、收集电子邮件地址和使用microformats寻找人际关系等。QuickRecon使用p
theHarvester信息收集工具
theHarvester是一款信息收集工具,它可以从不同的公开源中(例如:搜索引擎和PGPkey服务器)收集e-mail账户信息,用户名称和主机名/子域名等。theHarvester目的是帮助渗透测试
Rain GaugeMySQL 数据库信息收集工具
RainGauge是当指定出发状态时,简化化从MySQL数据库服务器收集细节信息过程的工具。收集的信息会被打包集中在一个地方,RainGauge会提供一个web界面来让用户查看数据。这个工具使用per
Creepy社交网络信息收集工具
Creepy社交网络信息收集工具
0
Creepy社交网络信息收集工具
Creepy是一款可以从社交网络平台和图像服务主机上收集用户地理网址相关信息的应用程序。Creepy会将收集到的信息在内置的地图上显示,并在上下文中显示其(与该特定地理位置)相关的信息。
AdobeThumbnail缩略图收集工具
AdobeAIEPSINDD缩略图收集工具和CorelDRAWCDR缩略图收集工具版本代号:给力就能把思想转化成软件!Adobe的AIEPSINDD文档格式和CorelDRAW CDR文档格式是目前平
PassiveDNSDNS 记录收集工具
PassiveDNS 能够以被动方式收集DNS记录,从而实现事故处理辅助、网络安全监控以及数字取证等
AdobeThumbnail缩略图收集工具
Adobe AI EPS INDD缩略图收集工具 和 CorelDRAW CDR 缩略图收集工具 版
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报