信息收集思路&工具分享

共 2695字,需浏览 6分钟

 ·

2022-06-12 12:44


信息收集

1. 企查查-爱企查-天眼查

获取公司及子公司信息

  • 域名

  • 小程序

  • 微信公众号

  • APP

  • 微博

  • 邮箱

  • 生活号

https://github.com/cqkenuo/appinfoscannerhttps://www.qcc.com/https://www.tianyancha.com/https://aiqicha.baidu.com/google.com \ baidu.com \ bing.cn

2. 收集子域名

收集目标子域名信息

https://x.threatbook.cn/https://github.com/shmilylty/OneForAllLayer子域名挖掘机https://github.com/lijiejie/subDomainsBrutehttps://github.com/Jewel591/SubDomainFinderhttps://github.com/aboul3la/Sublist3rhttps://github.com/knownsec/ksubdomainhttps://github.com/Threezh1/JSFindergoogle.com \ baidu.com \ bing.cnhttp://tool.chinaz.com/dnshttps://www.dnsdb.iohttps://fofa.so/https://www.zoomeye.org/https://www.shodan.io/https://censys.io/DNSenumnslookuphttps://www.isc.org/download/https://code.google.com/archive/p/dnsmap/https://github.com/0x727/ShuiZe_0x727


3. 域名指纹识别

对上面收集到的域名进行识别

https://github.com/EdgeSecurityTeam/EHolehttps://github.com/al0ne/Vxscanhttps://github.com/EASY233/Fingerhttps://github.com/TideSec/TideFingerhttps://github.com/urbanadventurer/WhatWebhttps://gobies.org/https://www.yunsee.cn/https://github.com/s7ckTeam/Glasshttps://github.com/TideSec/TideFingerhttps://scan.dyboy.cn/web/https://fp.shuziguanxing.com/#/https://builtwith.com/zh/https://github.com/FortyNorthSecurity/EyeWitnesshttps://www.yunsee.cn/https://www.wappalyzer.com/https://github.com/0x727/ObserverWardhttps://github.com/0x727/ShuiZe_0x727https://github.com/P1-Team/AlliNhttps://github.com/dr0op/bufferfly

4. IP收集、C段收集、端口

根据域名收集对应的IP

如果遇到CDN可以考虑以下方法:

  • 查看dns解析记录

    1. https://dnsdb.io/zh-cn/ ###DNS查询
      https://x.threatbook.cn/ ###微步在线
      http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
      http://viewdns.info/ ###DNS、IP等查询
      https://tools.ipip.net/cdn.php ###CDN查询IP
  • [SecurityTrails](https://securitytrails.com/)平台

  • 找子域名的IP

    1. xxxx.com.cn type:A

    1. 微步在线

    2. https://dnsdb.io/

    3. google

    4. 子域名扫描器

  • 网络空间搜索引擎

    1. shodan

    2. fofa

    3. zoomeye

    4. 全球鹰

    5. quake

  • SSL证书

  • HTTP头

  • 利用网站返回内容特征搜索

  • 国外主机访问

  • 网站漏洞

    1. phpinfo

    2. xss

    3. ssrf

  • 邮件订阅(RSS)

  • zmap

  • F5 LTM

如果没有CDN就直接扫

nmapmasscanhttps://github.com/EdgeSecurityTeam/Eeyeshttps://github.com/shadow1ng/fscanhttps://github.com/Adminisme/ServerScanhttps://github.com/EdgeSecurityTeam/EHole

5. 目录扫描

https://github.com/maurosoria/dirsearchdirbustergobusterdirbhttps://github.com/xmendez/wfuzzhttps://github.com/foryujian/yjdirscanhttps://github.com/H4ckForJob/dirmap

6. 微信小程序信息收集

7. 微信公众号信息收集

8. 支付宝小程序信息收集

9. APP信息收集

  • https://github.com/cqkenuo/appinfoscanner

https://github.com/projectdiscovery/nuclei/blob/master/README_CN.md
https://github.com/smicallef/spiderfoot

10. 网站JS信息收集

https://github.com/Threezh1/JSFinderhttps://github.com/GerbenJavado/LinkFinderhttps://github.com/rtcatc/Packer-Fuzzer (webpack)https://github.com/momosecurity/FindSomething


11. 其他信息收集

  • 用户名

  • 密码

  • GitHub

  • 网盘

  • 钉钉

  • 语雀

  • 码云

  • gitree

  • 微信

  • 邮箱

  • 备份文件

  • 知乎

  • 贴吧

  • 社工库


往期回顾

01

一个凑数的高危 
02


手把手教你实现tomcat内存马
03

Brida入门


浏览 40
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报