信息收集汇总(附网盘泄露工具)
信息收集汇总(附网盘泄露工具)
渗透测试其中不可缺少的,而且也是非常重要的就是信息收集了,所以我整理了一些常用的信息收集方法
微信公众号:小惜渗透,欢迎大佬一起交流进步
1. 基础信息收集
1.1 google语法
这里我之前写过一篇google语法的,想详细了解的可以看看,下边举几个常用的
site:限制搜索范围的域名;
inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用;
intitle: 查包含关键词的页面,一般用于搜网站是否有别人的webshell;
filetype:搜索文件的后缀或者扩展名,可以去搜一些高校泄露的带学号或手机号的表格
intitle:限制你搜索的网页标题;
1.2 whois
这个也是很基础的了,不多说,多关注邮箱,注册人、电话、DNS解析服务器等,同时还可以反查
站长之家:https://who.is/
爱站:https://whois.aizhan.com/
微步:https://x.threatbook.cn/
国外的whois:https://who.is/
1.3 子域名
不多说,大门进不去就从小门进
谷歌语法
空间测绘
oneforall
layaer
subDomainsBrute
https://phpinfo.me/domain/
https://urlscan.io/
1.4 DNS泄露信息查询
(1)robtex:https://www.robtex.com/
(2)DNSdumpster:https://dnsdumpster.com/
(3)DNS解析返回:https://mxtoolbox.com/
1.5 查备案
差点忘了,不多说,国外的就忽略吧,人不用备案(嫌备案麻烦,我现在访问博客还是IP+端口呢)
https://beian.miit.gov.cn/#/Integrated/index
1.6 JS
手动多从JS文件中多翻翻接口和子域名
推荐两个工具:JSFinder,JSINFO-SCAN
1.7 C段
(1)利用Bing.com,语法为:http://cn.bing.com/search?q=ip:111.111.111.111
(2)站长之家:http://s.tool.chinaz.com/same
(3)利用Google,语法:site:125.125.125.*
(4)利用Nmap,语法:nmap -p 80,8080 –open ip/24
(5)https://phpinfo.me/index.php/archives/1000/
(6)在线:http://www.webscan.cc/
1.8 证书
(1)https://crt.sh/
(2)https://censys.io/
1.9 企业信息查询
天眼查
企查查
国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html
2. web或IP针对性收集
2.1 端口扫描
这个前提需要获得真实IP,也就是绕过CDN,绕过CDN无非那么几种
子域名
国外ping
根据对方发来的邮件,查邮箱服务器IP
通过 zmpap 全网爆破查询真实ip
证书查询
网址:https://crt.sh/
然后就可以用nmap识别端口开放情况了
2.2 网站架构
例如:操作系统、中间件、脚本语言、CMS、使用了哪些插件等等
wappalyzer插件——火狐插件
What runs插件--谷歌插件(感觉没wappalyzer好用)
数据包中提取信息
Webrobot工具、whatweb工具
2.3 敏感文件
扫描目录,我认为它的重点就是你要不断更新你的字典,没事的话看到帖子上有什么可以扩充的手动往里加一加
dirsearch
御剑
7kbscan
2.4 邮箱信息
https://www.skymem.info/
waf识别
当我们去渗透一个目标的时候,这个网站有无waf成了很重要的一点,有waf的话就需要费点劲了,当然我们要知道它是什么waf,好能去网上找到对抗思路
看图识WAF----https://blog.csdn.net/weixin_46676743/article/details/112245605
WAFW00F工具
wafw00f -a 域名nmap
nmap -p80,443 --script=http-waf-detect ip
nmap -p80,443 --script=http-waf-fingerprint ip或者去找下github上的waf识别工具
3. 通过其它平台
3.1 github平台
这个不用多说,多去github上搜一搜,看看代码是否托管,是否能查到敏感信息等
3.2 微信搜索
微信的搜索,一般能搜到以微信为载体的信息,如公众号文章,小程序等,这里有时会有出其不意的发现,之前攻防演练,就是通过微信搜索溯源成功的
3.3 网盘泄露
https://lzpan.com/
这个网站算是各种搜盘引擎的集合,个人感觉大力好一点
这里再分享一个我自用的网盘搜索工具
下载地址: https://www.yzzpan.com/#sharefile=sIAyIb5d_54417
3.4 网络空间搜索引擎
个人还是觉得fofa最好用ZoomEy:https://www.zoomeye.org/ FoFa:https://fofa.info/ Dnsdb:https://www.dnsdb.io/zh-cn/ Shodan:https://www.shodan.io/ Censys:https://censys.io/ 00信安:https://0.zone/下面这个是搜和网络安全有关资料的
红客:https://www.hong.ke/
3.5 客户端或app
如果对方资产有客户端或者app的话也可以抓包分析了
或者扔到沙箱里检测
(1)大圣云沙箱:https://sandbox.freebuf.com/user
(2)Virustatal:https://www.virustotal.com/gui/home/search
差不多就这些了,个人的话还会用ShuiZe,也不错,可以去看看
参考:https://xlmy.net/2021/06/06/%E7%BD%91%E7%BB%9C%E4%B8%AD%E7%9A%84%E9%82%A3%E4%BA%9B%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86/#more
信息收集汇总(附网盘泄露工具)相关推荐
- 信息收集道道之外网信息收集
#信息收集道道之外网信息收集 从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马(大佬们也可以说说看法~向各位大佬学习! ...
- 程序员需要的各种PDF格式电子书【附网盘免费下载资源地址】
程序员需要的各种PDF格式电子书[附网盘免费下载资源地址] 各位,请妥善保存,后期还会有更多更新,如果你有不同的书籍资源或者这里没有你要找的书籍,也可以直接留言,后期我们会继续更新~ Java & ...
- python基础教程第三版豆瓣-数据结构与算法必读书单吐血整理推荐【附网盘链接】...
前言:技术书阅读方法论 一.速读一遍(最好在1~2天内完成) 人的大脑记忆力有限,在一天内快速看完一本书会在大脑里留下深刻印象,对于之后复习以及总结都会有特别好的作用. 对于每一章的知识,先阅读标题, ...
- 网盘搜索工具2019
平时收集资料需要使用各类网盘搜索工具,在此特作一个收集连接不定期更新失效连接. 按日常使用度来排行 胖次网盘搜索引擎 http://www.panc.cc 云搜一下就能找到:http://sou.wo ...
- 网盘搜索工具整理2020.8
平时收集资料需要使用各类网盘搜索工具,在此特作一个收集连接不定期更新失效连接. 按日常使用度来排行 超能搜(多个搜索集合) https://www.chaonengso.com/ 西林街 https: ...
- PanDownload 一款好用的百度网盘下载工具 突破下载网速限制
PanDownload,一款好用的百度网盘下载工具 ,可以突破百度云下载网速限制. PanDownload_v2.1.3.zip下载地址(找到对应软件,点击普通下载中的"立即下载" ...
- Rclone for Android – 云服务/网盘文件管理工具 Rclone 的 Android 客户端
简介: Rclone for Android 是一款基于著名网盘文件管理工具 Rclone 的 Android 客户端,可以让你方便的在 Android 设备上管理网盘文件,支持直接导入 Rclone ...
- 电脑网络设置出现红叉解决办法,详细步骤并配图,附网盘链接,亲测有效
电脑网络设置出现红叉解决办法,详细步骤并配图,附网盘链接,亲测有效 前情摘要 找到可以用的方法,亲测有效 过程介绍 网盘链接 参考博文 前情摘要 事情的经过是这样的,悲惨人生.10.15那天,去吃了个 ...
- JAVA JDK8的介绍下载和安装(附网盘地址)
JDK8的介绍下载和安装(附网盘地址) 下载安装 链接:https://pan.baidu.com/s/1JcPPVIj09f83NZ8FQ_ypSQ 提取码:nsph 安装JDK 傻瓜式安装,下一步 ...
最新文章
- R语言ggplot2可视化可视化聚类图、使用geom_encircle函数绘制多边形标定属于同一聚类簇的数据点、并自定义每个聚类簇数据点的颜色、多边形框的颜色(Cluster Plot)、主副标题题注
- 51单片机usb烧录电路_51单片机怎么用usb烧写程序 - 全文
- 2020 我的C++学习之路 C++PrimerPlus第六章课后习题
- 如何写一个bootloader
- linux socket关闭并释放资源,【linux】centos 上 php-fpm 占用太多状态为 CLOSED 的 socket 且不释放, 如何解决?...
- java 柱状图jar_GitHub - mafulong/NetworkExper: 计网实验,抓包,java,jigloo界面开发,柱状图,文件自定义保存...
- vsftpd出现500 OOPS: cannot change directory的解决办法
- Linux中shell提示符定制
- php json数组大小,php json转换成数组形式
- 《深入解析Windows操作系统》- 读书笔记
- 游戏挂机时计算机设置在哪里,蜂窝助手怎么挂机 游戏蜂窝电脑版挂机设置教程...
- Unity Demo ——3D时钟
- Android studio开发Android图灵智能聊天机器人,课程设计报告
- matlab二维正弦曲线
- PHP 纯汉字包括生僻字的验证方式
- Unity3D FPS 第一人称视角移动
- 让用户画像见效,我找到了这个突破口……
- Python+uiautomator2手机UI自动化测试实战
- JSP WAP 开发
- Spring Cloud 系列之 ZooKeeper 注册中心
热门文章
- 2019年杭电多校第一场 1001题blank(DP)HDU6578
- 微信小程序云开发安装云函数依赖时候,一直显示install-save不能识别的命令
- 转载:编剧技巧思路乱谈
- HTML5编写船上航行,描写帆船航行的诗句
- 微信小程序获取当前地址以及选择地址详解
- 深入浅出JS—20 生成器控制函数执行
- linux重新初始化网络命令,如何在Ubuntu 18.04 Bionic Beaver Linux上重新启动网络
- html 评分星级显示,星级评分效果.html
- Scratch编程与数学结合-蜗牛爬井问题
- O(nlogn) 求LIS(Longest Increasing Subsequence)方法的总结