信息收集常用方法工具小记
信息收集常用方法工具小记,来源自我经验以及日常收集
信息收集
- 子域名
- ip
- 旁站/C段
- 端口信息
- 敏感目录/文件
- 网站指纹
- 敏感信息
子域名
常用工具
- SubDomainsBrute 爆破
- OneForAll 搜索引擎+爆破 *
- Layer子域名挖掘机 爆破
- Sublist3r 搜索引擎+爆破
- Jsfinder 通过网站链接收集归纳敏感信息,包括敏感API和子域名归纳
在线工具(很多引擎网站,OneForAll都已经纳入采集)
安全态势感知平台
- Fofa
- Shodan
- Zoomeye
- 微步在线
在线爆破
在线搜索
https://virustotal.com/
https://searchdns.netcraft.com/
https://dnsdumpster.com/
https://viewdns.info/
https://securitytrails.com/domain/www.baidu.com/history/a
证书查询
https://crt.sh/?q=baidu.com
Google透明度报告
其他
robots.txt
sitemap.xml
域传送漏洞
等等
Ip
检测CDN
http://www.17ce.com/site/cdn.html
https://github.com/3xp10it/xcdn
绕过CDN查找真实IP方法总结
shodan查网站图标/favicon.ico
旁站/C段
常用方法
https://dns.aizhan.com/ 旁站
https://www.webscan.cc/ 旁站
https://chapangzhan.com/ 旁站+C段
端口信息
常用方法
nmap -T4 –sS –Pn IP/-oG result.txt -iL ip.txt
masscan 192.168.1.0/0 -p0-65535 --banners --rate=100000 -oL result.txt 大批量IP查询端口信息,可配合Nmap查询服务
Masscan+Nmap
敏感目录/文件
爆破目录工具
- dirmap
- 御剑
- dirsearch
敏感文件泄露
- dumpall(综合)
- githack
- svnExploit
网站指纹
常用工具
- Wappalyzer
- Whatweb
在线搜索
http://www.yunsee.cn/finger.html
https://whatweb.net/
http://whatweb.bugscaner.com/look/
敏感信息
常用方法
- github
- google hack
- 站长工具(whois查询)
邮箱查询
https://hunter.io
http://www.skymem.info
https://www.email-format.com/i/search/
https://github.com/laramies/theHarvester
