信息收集
Posted rainsw0rd
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息收集相关的知识,希望对你有一定的参考价值。
whois查询
- 爱站网 https://www.aizhan.com/
- 站长之家 http://whois.chinaz.com/
- VirusTotal https://www.virustotal.com
备案信息查询
- 天眼查 https://www.tianyancha.com/
- ICP备案查询网 http://www.beianbeian.com/
收集敏感信息
- Google Hacking
Site
Inurl
Intext
Filetype
Intitle
Link
Info
cache
- Github
- 乌云历史洞 https://shuimugan.com
- Shodan/ZoomEye https://www.shodan.io & https://www.zoomeye.org
子域名收集
- Oneforall 各种集成很好用!
- 工具 Layer/subDomainsBrute/Sublist3r
- 搜索引擎 Site:
- 第三方聚合应用 https://dnsdumpster.com/
- 证书透明度公开日志枚举 https://crt.sh
收集常用端口信息
- NMAP/MASSCAN/ZMAP/御剑TCP高速端口扫描工具
指纹识别
- webscan(综合) http://www.webscan.cc/ 不知道咋回事被砍了好多
- 云奚 http://www.yunsee.cn/
- whatweb https://www.whatweb.net/
- 在线工具(综合) http://whatweb.bugscaner.com/look/
查找真实IP
检测是否使用了cdn
- 17CE(全国ping综合) https://www.17ce.com
绕过cdn
- 内部邮箱源
- 有些分站没上cdn
- 国外访问(国外ping综合) https://asm.ca.com/en/ping.php
- 查询域名解析记录 https://www.netcraft.com
https://viewdns.info/iphistory/ - 对APP抓包
- 敏感目录
- 当是CloudFlare cdn时 http://www.crimeflare.us/cfs.html
- 对IP进行验证
敏感目录收集
- 御剑
- DIRBRUTE
以上是关于信息收集的主要内容,如果未能解决你的问题,请参考以下文章