国内SRC信息收集

SRC之信息收集

前言:

​ 关于SRC信息收集不在于工具是否全面,工具固然重要,它们能帮我们节省大量的时间收集资产,但不是说我们一定要用到所有工具,收集到某个SRC的所有资产才罢休。资产总会有遗漏,关键是动手实践,动手开挖!

​ 下面推荐几个超级好用的信息收集工具,工具不多,但个个都是精品。

信息

收集流程(看个人):

​ 子域名 — 端口 — 框架和指纹 — 目录 — APP — 小程序 — 公众号

子域名收集工具:

  1. ARL:灯塔资产管理系统
  • ​ 官方定义:

​ 资产侦察灯塔系统。旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。(必装!)

  • ​ 安装:

​ 不幸的是现在github上已经没有仓库了,看了网上很多的文章发现安装过程太过繁琐,还得本地拉取乱七八糟的,对我这种懒人简直折磨,这里推荐蚁景网安学院的Gitee仓库,一键安装,免去烦恼。

​ 链接:

https://gitee.com/yijingsec/LinuxEnvConfig.git

​ 安装也很简单,直接git克隆到自己的vps上即可(vps是centos系统的话会有问题,建议ubuntu)

git clone https://gitee.com/yijingsec/LinuxEnvConfig.git       #克隆到本地
cd LinuxEnvConfig       #进入目录
sudo bash LinuxEnvConfig.sh    #执行脚本

​ 启动之后输入8,按提示安装就好了

image-20240923232158833

​ 安装好后按提示登录就好了,记得改密码,然后就可以愉快的使用了 _

  1. oneforall:资产收集神器,github上8.2k的收藏量
    • ​ github链接:

    https://github.com/shmilylty/OneForAll

    image-20240923233758555

    ​ 安装使用就不赘述了,毕竟最好的使用教程是官方文档,这里列两个常用命令:

    python3 oneforall.py --target example.com run           #单个根域名,如baidu.com
    python3 oneforall.py --targets ./example.txt run        #批量根域名,example.txt在同级目录
    
    • ​ 注意:一定要配置api.py这个文件,可以调用很多资产测绘工具辅助查找

    ​ windows下:OneForAll-master ---> config ---> api.py

    ​ linux同理

    image-20240923234238308
  2. subfinfer:只为子域名枚举的神器,10k收藏量
    • ​ github链接:

    https://github.com/projectdiscovery/subfinder

    image-20240923235247887

    ​ 最好的使用教程是官方文档(真不是我懒) _

  3. 网络空间测绘搜索引擎

端口收集

​ 在用工具进行信息收集时,经常看到网站URL后面跟着个端口号,如https://www.baidu.com:6666,这种时候就可以扫一下端口,看看是不是开了别的服务

namp: 业界冠军

​ 个人习惯用kali自带的,当然也可以去官网下载:https://nmap.org/

​ 参数老多,列几个常用命令:

nmap 目标ip                                          #基本扫描
nmap -p 443 目标ip                                   #TCP端口扫描,扫443端口
nmap -p 100-1000 -sV 目标ip                          #TCP端口扫描,扫100-1000端口,-sV:显示服务信息
nmap -sU -O 目标ip                                   #-sU:UDP端口扫描  -O:操作系统检测

​ 端口扫描工具用nmap足够了,功能强大 _

框架和指纹

  1. 识别网站框架推荐谷歌浏览器插件推荐wappalyzer,国外大牛都在用(点赞)

​ 官方链接:https://www.wappalyzer.com/

​ 谷歌浏览器安装直接应用商店搜索:

image-20240924124502632
  1. 指纹识别推荐一个在线网站:http://finger.tidesec.net/

    image-20240924125930101

目录

​ 主要是扫网站目录,看看有没有敏感文件。

dirsearch:目录扫描神器,11.9k收藏

  • ​ github链接:

image-20240924125207839
  • ​ 最好的使用教程是官方文档 _

APP,小程序,公众号

谷歌黑客语法

​ 推荐在线网站:https://pentest-tools.com/information-gathering/google-hacking

image-20240924131019270

​ 免去自己手动输入语法,点点点就行了

总结:

​ 网上的信息收集工具实在太多了,导致很多人就纠结:这个工具好不好,收集的全不全,既要又要,最后硬生生卡挖SRC第一步。本文推荐的工具不多,但都是经过时间的严格检验和很多大佬的认可,还是那句话:工具不是重点,动手才是!!!

​ 最后建议专门在浏览器建一个信息收集的书签,以后方便查找。

posted @ 2024-10-10 22:12  left_shoulder  阅读(21)  评论(0编辑  收藏  举报