国内SRC信息收集

SRC之信息收集

前言：

​ 关于SRC信息收集不在于工具是否全面，工具固然重要，它们能帮我们节省大量的时间收集资产，但不是说我们一定要用到所有工具，收集到某个SRC的所有资产才罢休。资产总会有遗漏，关键是动手实践，动手开挖！

​ 下面推荐几个超级好用的信息收集工具，工具不多，但个个都是精品。

信息

收集流程（看个人）：

​ 子域名 — 端口 — 框架和指纹 — 目录 — APP — 小程序 — 公众号

子域名收集工具：

1. ARL：灯塔资产管理系统

• ​ 官方定义：

​ 资产侦察灯塔系统。旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。（必装！）

• ​ 安装：

​ 不幸的是现在github上已经没有仓库了，看了网上很多的文章发现安装过程太过繁琐，还得本地拉取乱七八糟的，对我这种懒人简直折磨，这里推荐蚁景网安学院的Gitee仓库，一键安装，免去烦恼。

​ 链接：

​ https://gitee.com/yijingsec/LinuxEnvConfig.git

​ 安装也很简单，直接git克隆到自己的vps上即可（vps是centos系统的话会有问题，建议ubuntu）

git clone https://gitee.com/yijingsec/LinuxEnvConfig.git       #克隆到本地
cd LinuxEnvConfig       #进入目录
sudo bash LinuxEnvConfig.sh    #执行脚本

​ 启动之后输入8，按提示安装就好了

​ 安装好后按提示登录就好了，记得改密码，然后就可以愉快的使用了 ^_

2. oneforall：资产收集神器，github上8.2k的收藏量

   • ​ github链接：

   ​ https://github.com/shmilylty/OneForAll

   ​

   ​

   ​ 安装使用就不赘述了，毕竟最好的使用教程是官方文档，这里列两个常用命令：

   python3 oneforall.py --target example.com run           #单个根域名，如baidu.com
   python3 oneforall.py --targets ./example.txt run        #批量根域名，example.txt在同级目录
   

   • ​ 注意：一定要配置api.py这个文件，可以调用很多资产测绘工具辅助查找

   ​ windows下：OneForAll-master ---> config ---> api.py

   ​ linux同理

   

3. subfinfer：只为子域名枚举的神器，10k收藏量

   • ​ github链接：

   ​ https://github.com/projectdiscovery/subfinder

   ​

   ​

   ​ 最好的使用教程是官方文档（真不是我懒） ^_

4. 网络空间测绘搜索引擎

   • fofa：

     ​ 网址: https://fofa.info/

     ​ 好用！但是要会员，不过学生可以用edu邮箱注册，使用教育账号：https://fofa.info/SchoolRegister

   • hunter：

     ​ 网址：https://hunter.qianxin.com/

     ​ 不用会员，消耗积分就可以（点赞）

   • quake：

     ​ 网址：https://quake.360.net/

     ​ 白嫖就行了

   • shodan:

     ​ 网址：https://www.shodan.io/

     ​ 开山鼻祖，收集国外资产必备，国内的话因为某些原因不全（你懂^_）

     子域名收集先推荐这么多，太多工具收集的话还得去重，很消耗耐心，反而适得其反

端口收集

​ 在用工具进行信息收集时，经常看到网站URL后面跟着个端口号，如https://www.baidu.com:6666，这种时候就可以扫一下端口，看看是不是开了别的服务

namp： 业界冠军

​ 个人习惯用kali自带的，当然也可以去官网下载：https://nmap.org/

​ 参数老多，列几个常用命令：

nmap 目标ip                                          #基本扫描
nmap -p 443 目标ip                                   #TCP端口扫描，扫443端口
nmap -p 100-1000 -sV 目标ip                          #TCP端口扫描，扫100-1000端口，-sV:显示服务信息
nmap -sU -O 目标ip                                   #-sU:UDP端口扫描  -O:操作系统检测

​ 端口扫描工具用nmap足够了，功能强大 ^_

框架和指纹

1. 识别网站框架推荐谷歌浏览器插件推荐wappalyzer，国外大牛都在用（点赞）

​ 官方链接：https://www.wappalyzer.com/

​ 谷歌浏览器安装直接应用商店搜索：

2. 指纹识别推荐一个在线网站：http://finger.tidesec.net/

   

目录

​ 主要是扫网站目录，看看有没有敏感文件。

dirsearch：目录扫描神器，11.9k收藏

• ​ github链接：

​

• ​ 最好的使用教程是官方文档 ^_

APP，小程序，公众号

• 企查查：https://www.qcc.com/

  ​ 重点关注股权穿透图，知识产权（里面有小程序，公众号，App，备案）

  ​

• 爱企查：https://aiqicha.baidu.com/

  ​ 重点关注股权穿透图，经营状况（里面有小程序，公众号，App）

• 企知道：https://qiye.qizhidao.com/

  ​ 重点关注股权穿透图，知识产权

谷歌黑客语法

​ 推荐在线网站：https://pentest-tools.com/information-gathering/google-hacking

​ 免去自己手动输入语法，点点点就行了

总结：

​ 网上的信息收集工具实在太多了，导致很多人就纠结：这个工具好不好，收集的全不全，既要又要，最后硬生生卡挖SRC第一步。本文推荐的工具不多，但都是经过时间的严格检验和很多大佬的认可，还是那句话：工具不是重点，动手才是！！！

​ 最后建议专门在浏览器建一个信息收集的书签，以后方便查找。