信息收集
- 子域名
- ip
- 旁站/C段
- 端口信息
- 敏感目錄/文件
- 網站指紋
- 敏感信息
子域名
常用工具
- SubDomainsBrute 爆破
- OneForAll 搜索引擎+爆破 *
- Layer子域名挖掘機 爆破
- Sublist3r 搜索引擎+爆破
- Jsfinder 通過網站鏈接收集歸納敏感信息,包括敏感API和子域名歸納
在線工具(很多引擎網站,OneForAll都已經納入采集)
安全態勢感知平台
- Fofa
- Shodan
- Zoomeye
- 微步在線
在線爆破
在線搜索
https://virustotal.com/
https://searchdns.netcraft.com/
https://dnsdumpster.com/
https://viewdns.info/
https://securitytrails.com/domain/www.baidu.com/history/a
證書查詢
https://crt.sh/?q=baidu.com
Google透明度報告
其他
robots.txt
sitemap.xml
域傳送漏洞
等等
Ip
檢測CDN
http://www.17ce.com/site/cdn.html
https://github.com/3xp10it/xcdn
繞過CDN查找真實IP方法總結
shodan查網站圖標/favicon.ico
旁站/C段
常用方法
https://dns.aizhan.com/ 旁站
https://www.webscan.cc/ 旁站
https://chapangzhan.com/ 旁站+C段
端口信息
常用方法
nmap -T4 –sS –Pn IP/-oG result.txt -iL ip.txt
masscan 192.168.1.0/0 -p0-65535 --banners --rate=100000 -oL result.txt 大批量IP查詢端口信息,可配合Nmap查詢服務
Masscan+Nmap
敏感目錄/文件
爆破目錄工具
- dirmap
- 御劍
- dirsearch
敏感文件泄露
- dumpall(綜合)
- githack
- svnExploit
網站指紋
常用工具
- Wappalyzer
- Whatweb
在線搜索
http://www.yunsee.cn/finger.html
https://whatweb.net/
http://whatweb.bugscaner.com/look/
敏感信息
常用方法
- github
- google hack
- 站長工具(whois查詢)
郵箱查詢
https://hunter.io
http://www.skymem.info
https://www.email-format.com/i/search/
https://github.com/laramies/theHarvester