挖洞小tips——信息收集

基于传统的信息收集姿势我们都已经了解的情况下，下面对src大佬的挖洞tips进行收纳：

参考：https://mp.weixin.qq.com/s/JTv4UVhInvcYqQWbT3OKCg

一、子域名信息收集（在线）常见的不再介绍：

潮汐指纹

https://www.virustotal.com/gui/home/search

https://phpinfo.me/domain

http://z.zcjun.com/

http://scan.javasec.cn/

https://hunter.qianxin.com/

 

二、邮箱查询地址（在线）用于社工及字典制作：

https://phonebook.cz

https://hunter.io

http://www.skymem.info

https://www.email-format.com/i/search

 

三、谷歌hacking语法扩展：

site:huoxian.cn intext:"忘记密码"

site:huoxian.cn intext:"工号"

site:huoxian.cn intext:"优秀员工"

site:huoxian.cn intext:"身份证号码"

site:huoxian.cn intext:"手机号"

site:huoxian.cn intext:"手册"

site:huoxian.cn intext:"文档"

site:huoxian.cn inurl:token （带token的也许可以未授权进入系统）

可以扩散思维找一些cookie、session、jsession、userid、passwd

 

四、企业信息收集：（个人觉得这个比较重要）：

天眼查

企查查

爱企查（爱企查信息收集脚本：https://github.com/wgpsec/ENScan）

 

五、微信小程序信息收集姿势：

（1）微信小程序搜索：公司名称、系统名称、系统相关、遍历与公司或系统相关的字样进行搜索

（2）小蓝本（https://www.xiaolanben.com/）

（3）极致了（https://www.jzl.com/）

（4）西瓜数据（http://data.xiguaji.com/）

 

待续。。。