信息收集

Dec 21, 2018 00:00 · 661 words · 2 minute read 信息收集

横向,纵向

信息收集

子域名

site:topsec.com.cn 搜集子站
site: topsec.com.cn filetype:doc/txt 搜集敏感文件
site: topsec.com.cn 管理 /topsec.com.cn admin /topsec.com.cn login 搜集后台
site: topsec.com.cn intext:@topsec.com.cn 搜集邮箱
site: topsec.com.cn intitle:登陆 /topsec.com.cn inurl:sql.php 搜集敏感web路径
网络空间安全搜索引擎
zoomeye(钟馗之眼):https://www.zoomeye.org
shodan:https://www.shodan.io
Fofa:https://fofa.so
Censys:https://www.censys.io
Dnsdb搜索引擎:https://www.dnsdb.io
子域名爆破farmsec三件套, DiscoverBroDomain,DiscoverSubdomain
http://icp.chinaz.com/ icp备案信息
http://web.chacuo.net/netsslcheck/ ssl证书信息
企业查询 天眼查 企查查
DNS信息:dig,nslookup
ip反查 http://site.ip138.com/

c段

查找真实ip,多地ping,检查存在cdn,查询分站看有没有cdn
没有cdn用masscan扫描c段,将结果导入whatweb判断网站信息

https://phpinfo.me/bing.php

站点

cms 识别指纹信息 http://www.yunsee.cn
wappalyzer浏览器插件识别网站架构
dirb/dirsearch/御剑扫描敏感目录
burp spider 抓取站点路径
信息泄露 :
查看信息泄露:svn信息泄露,github源代码:https://github.com/repoog/GitPrey
关于SVN信息泄露,可以参考这个链接:https://xz.aliyun.com/t/165/
查看域名的信息
关于github上的代码泄露的事情,国内也有一些代码托管平台也可以关注下,信息收集下,例如:
淘宝代码托管:http://code.taobao.org/
码云:https://gitee.com/
Coding:https://coding.net/

移动端
app,小程序