渗透测试-信息收集思路&工具分享
信息收集思路&工具分享
信息收集
- 企查查-爱企查-天眼查
获取公司及子公司信息
域名
小程序
微信公众号
APP
微博
邮箱
生活号
https://github.com/cqkenuo/appinfoscanner
https://www.qcc.com/
https://www.tianyancha.com/
https://aiqicha.baidu.com/
google.com \ baidu.com \ bing.cn
- 收集子域名
收集目标子域名信息
https://x.threatbook.cn/
https://github.com/shmilylty/OneForAll
Layer子域名挖掘机
https://github.com/lijiejie/subDomainsBrute
https://github.com/Jewel591/SubDomainFinder
https://github.com/aboul3la/Sublist3r
https://github.com/knownsec/ksubdomain
https://github.com/Threezh1/JSFinder
google.com \ baidu.com \ bing.cn
http://tool.chinaz.com/dns
https://www.dnsdb.io
https://fofa.so/
https://www.zoomeye.org/
https://www.shodan.io/
https://censys.io/
DNSenum
nslookup
https://www.isc.org/download/
https://code.google.com/archive/p/dnsmap/
https://github.com/0x727/ShuiZe_0x727
- 域名指纹识别
对上面收集到的域名进行识别
https://github.com/EdgeSecurityTeam/EHole
https://github.com/al0ne/Vxscan
https://github.com/EASY233/Finger
https://github.com/TideSec/TideFinger
https://github.com/urbanadventurer/WhatWeb
https://gobies.org/
https://www.yunsee.cn/
https://github.com/s7ckTeam/Glass
https://github.com/TideSec/TideFinger
https://scan.dyboy.cn/web/
https://fp.shuziguanxing.com/#/
https://builtwith.com/zh/
https://github.com/FortyNorthSecurity/EyeWitness
https://www.yunsee.cn/
https://www.wappalyzer.com/
https://github.com/0x727/ObserverWard
https://github.com/0x727/ShuiZe_0x727
https://github.com/P1-Team/AlliN
https://github.com/dr0op/bufferfly
- IP收集、C段收集、端口
根据域名收集对应的IP
如果遇到CDN可以考虑以下方法:
- 查看dns解析记录
https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ ###微步在线
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询
https://tools.ipip.net/cdn.php ###CDN查询IP
-
找子域名的IP
xxxx.com.cn type:A
微步在线
https://dnsdb.io/
google
子域名扫描器
- 网络空间搜索引擎
shodan
fofa
zoomeye
全球鹰
quake - SSL证书
- HTTP头
- 利用网站返回内容特征搜索
- 国外主机访问
- 网站漏洞
phpinfo
xss
ssrf - 邮件订阅(RSS)
- zmap
- F5 LTM
如果没有CDN就直接扫
》nmap
masscan
https://github.com/EdgeSecurityTeam/Eeyes
https://github.com/shadow1ng/fscan
https://github.com/Adminisme/ServerScan
https://github.com/EdgeSecurityTeam/EHole
- 目录扫描
》https://github.com/maurosoria/dirsearch
dirbuster
gobuster
dirb
https://github.com/xmendez/wfuzz
https://github.com/foryujian/yjdirscan
https://github.com/H4ckForJob/dirmap - 微信小程序信息收集
- 微信公众号信息收集
- 支付宝小程序信息收集
- APP信息收集
https://github.com/cqkenuo/appinfoscanner
https://github.com/projectdiscovery/nuclei/blob/master/README_CN.md
https://github.com/smicallef/spiderfoot
-
网站JS信息收集
https://github.com/Threezh1/JSFinder
https://github.com/GerbenJavado/LinkFinder
https://github.com/rtcatc/Packer-Fuzzer (webpack)
https://github.com/momosecurity/FindSomething -
其他信息收集
用户名
密码
GitHub
网盘
钉钉
语雀
码云
gitree
微信
邮箱
备份文件
知乎
贴吧
社工库
相关文章
- [Functional Programming] Fst & Snd, Code interview question
- [Angular 2] @Input & @Output Event with ref
- C++中的Mat, const Mat, Mat &,Mat &, const Mat &的区别
- 华为OD机试 - 任务最优调度(Java & JS & Python)
- Python语言学习:Python语言学习之容器(列表&元组&字典&集合)简介、特点/意义/经验总结及容器魔法方法(定义可变&不可变容器的协议)的简介、案例应用之详细攻略
- Computer:少儿编程—每个人都应该学习编程,它能教你如何思考—编程入门的简介(编程语言的特点&种类&开发工具&对比人类语言)、编程应用、编程意义之详细攻略
- DL之GAN&DCGNN&cGAN:GAN&DCGNN&cGAN算法思路、关键步骤的相关配图和论文集合
- 基于电动汽车的带时间窗的路径优化(Python&Matlab代码实现)
- <%%>创建内联代码块(表达)
- 技术报告:APT组织Wekby利用DNS请求作为C&C设施,攻击美国秘密机构