信息收集思路&工具分享
2022-8-8 09:3:8 Author: 菜鸟学信安(查看原文) 阅读量:59 收藏

1. 企查查-爱企查-天眼查

获取公司及子公司信息

  • 域名

  • 小程序

  • 微信公众号

  • APP

  • 微博

  • 邮箱

  • 生活号

https://github.com/cqkenuo/appinfoscannerhttps://www.qcc.com/https://www.tianyancha.com/https://aiqicha.baidu.com/google.com \ baidu.com \ bing.cn

2. 收集子域名

收集目标子域名信息

https://x.threatbook.cn/https://github.com/shmilylty/OneForAllLayer子域名挖掘机https://github.com/lijiejie/subDomainsBrutehttps://github.com/Jewel591/SubDomainFinderhttps://github.com/aboul3la/Sublist3rhttps://github.com/knownsec/ksubdomainhttps://github.com/Threezh1/JSFindergoogle.com \ baidu.com \ bing.cnhttp://tool.chinaz.com/dnshttps://www.dnsdb.iohttps://fofa.so/https://www.zoomeye.org/https://www.shodan.io/https://censys.io/DNSenumnslookuphttps://www.isc.org/download/https://code.google.com/archive/p/dnsmap/https://github.com/0x727/ShuiZe_0x727

3. 域名指纹识别

对上面收集到的域名进行识别

https://github.com/EdgeSecurityTeam/EHolehttps://github.com/al0ne/Vxscanhttps://github.com/EASY233/Fingerhttps://github.com/TideSec/TideFingerhttps://github.com/urbanadventurer/WhatWebhttps://gobies.org/https://www.yunsee.cn/https://github.com/s7ckTeam/Glasshttps://github.com/TideSec/TideFingerhttps://scan.dyboy.cn/web/https://fp.shuziguanxing.com/#/https://builtwith.com/zh/https://github.com/FortyNorthSecurity/EyeWitnesshttps://www.yunsee.cn/https://www.wappalyzer.com/https://github.com/0x727/ObserverWardhttps://github.com/0x727/ShuiZe_0x727https://github.com/P1-Team/AlliNhttps://github.com/dr0op/bufferfly

4. IP收集、C段收集、端口

根据域名收集对应的IP

如果遇到CDN可以考虑以下方法:

  • 查看dns解析记录

    1. https://dnsdb.io/zh-cn/ ###DNS查询
      https://x.threatbook.cn/ ###微步在线
      http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
      http://viewdns.info/ ###DNS、IP等查询
      https://tools.ipip.net/cdn.php ###CDN查询IP
  • [SecurityTrails](https://securitytrails.com/)平台

  • 找子域名的IP

    1. xxxx.com.cn type:A

    1. 微步在线

    2. https://dnsdb.io/

    3. google

    4. 子域名扫描器

  • 网络空间搜索引擎

    1. shodan

    2. fofa

    3. zoomeye

    4. 全球鹰

    5. quake

  • SSL证书

  • HTTP头

  • 利用网站返回内容特征搜索

  • 国外主机访问

  • 网站漏洞

    1. phpinfo

    2. xss

    3. ssrf

  • 邮件订阅(RSS)

  • zmap

  • F5 LTM

如果没有CDN就直接扫

nmapmasscanhttps://github.com/EdgeSecurityTeam/Eeyeshttps://github.com/shadow1ng/fscanhttps://github.com/Adminisme/ServerScanhttps://github.com/EdgeSecurityTeam/EHole

5. 目录扫描

https://github.com/maurosoria/dirsearchdirbustergobusterdirbhttps://github.com/xmendez/wfuzzhttps://github.com/foryujian/yjdirscanhttps://github.com/H4ckForJob/dirmap

6. 微信小程序信息收集

7. 微信公众号信息收集

8. 支付宝小程序信息收集

9. APP信息收集

  • https://github.com/cqkenuo/appinfoscanner

https://github.com/projectdiscovery/nuclei/blob/master/README_CN.md
https://github.com/smicallef/spiderfoot

10. 网站JS信息收集

https://github.com/Threezh1/JSFinderhttps://github.com/GerbenJavado/LinkFinderhttps://github.com/rtcatc/Packer-Fuzzer (webpack)https://github.com/momosecurity/FindSomething

11. 其他信息收集

  • 用户名

  • 密码

  • GitHub

  • 网盘

  • 钉钉

  • 语雀

  • 码云

  • gitree

  • 微信

  • 邮箱

  • 备份文件

  • 知乎

  • 贴吧

  • 社工库


文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247491496&idx=1&sn=4eacb3268046677a69b61bb0cbf08bac&chksm=fc980537cbef8c218e19f757280b7943f0f9c275eb90120a87bc23729d8296c26041148da5e0#rd
如有侵权请联系:admin#unsafe.sh