国内SRC信息收集
SRC之信息收集
前言:
关于SRC信息收集不在于工具是否全面,工具固然重要,它们能帮我们节省大量的时间收集资产,但不是说我们一定要用到所有工具,收集到某个SRC的所有资产才罢休。资产总会有遗漏,关键是动手实践,动手开挖!
下面推荐几个超级好用的信息收集工具,工具不多,但个个都是精品。
信息
收集流程(看个人):
子域名 — 端口 — 框架和指纹 — 目录 — APP — 小程序 — 公众号
子域名收集工具:
-
ARL:灯塔资产管理系统
- 官方定义:
资产侦察灯塔系统。旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。(必装!)
- 安装:
不幸的是现在github上已经没有仓库了,看了网上很多的文章发现安装过程太过繁琐,还得本地拉取乱七八糟的,对我这种懒人简直折磨,这里推荐蚁景网安学院的Gitee仓库,一键安装,免去烦恼。
链接:
https://gitee.com/yijingsec/LinuxEnvConfig.git
安装也很简单,直接git克隆到自己的vps上即可(vps是centos系统的话会有问题,建议ubuntu)
git clone https://gitee.com/yijingsec/LinuxEnvConfig.git #克隆到本地
cd LinuxEnvConfig #进入目录
sudo bash LinuxEnvConfig.sh #执行脚本
启动之后输入8,按提示安装就好了
安装好后按提示登录就好了,记得改密码,然后就可以愉快的使用了 _
-
oneforall:资产收集神器,github上8.2k的收藏量
- github链接:
https://github.com/shmilylty/OneForAll
安装使用就不赘述了,毕竟最好的使用教程是官方文档,这里列两个常用命令:
python3 oneforall.py --target example.com run #单个根域名,如baidu.com python3 oneforall.py --targets ./example.txt run #批量根域名,example.txt在同级目录
- 注意:一定要配置api.py这个文件,可以调用很多资产测绘工具辅助查找
windows下:OneForAll-master ---> config ---> api.py
linux同理
-
subfinfer:只为子域名枚举的神器,10k收藏量
- github链接:
https://github.com/projectdiscovery/subfinder
最好的使用教程是官方文档(真不是我懒) _
-
网络空间测绘搜索引擎
-
fofa:
网址: https://fofa.info/
好用!但是要会员,不过学生可以用edu邮箱注册,使用教育账号:https://fofa.info/SchoolRegister
-
hunter:
网址:https://hunter.qianxin.com/
不用会员,消耗积分就可以(点赞)
-
quake:
白嫖就行了
-
shodan:
开山鼻祖,收集国外资产必备,国内的话因为某些原因不全(你懂_)
子域名收集先推荐这么多,太多工具收集的话还得去重,很消耗耐心,反而适得其反
-
端口收集
在用工具进行信息收集时,经常看到网站URL后面跟着个端口号,如https://www.baidu.com:6666,这种时候就可以扫一下端口,看看是不是开了别的服务
namp: 业界冠军
个人习惯用kali自带的,当然也可以去官网下载:https://nmap.org/
参数老多,列几个常用命令:
nmap 目标ip #基本扫描
nmap -p 443 目标ip #TCP端口扫描,扫443端口
nmap -p 100-1000 -sV 目标ip #TCP端口扫描,扫100-1000端口,-sV:显示服务信息
nmap -sU -O 目标ip #-sU:UDP端口扫描 -O:操作系统检测
端口扫描工具用nmap足够了,功能强大 _
框架和指纹
- 识别网站框架推荐谷歌浏览器插件推荐wappalyzer,国外大牛都在用(点赞)
官方链接:https://www.wappalyzer.com/
谷歌浏览器安装直接应用商店搜索:
-
指纹识别推荐一个在线网站:http://finger.tidesec.net/
目录
主要是扫网站目录,看看有没有敏感文件。
dirsearch:目录扫描神器,11.9k收藏
- github链接:
- 最好的使用教程是官方文档 _
APP,小程序,公众号
-
重点关注股权穿透图,知识产权(里面有小程序,公众号,App,备案)
-
爱企查:https://aiqicha.baidu.com/
重点关注股权穿透图,经营状况(里面有小程序,公众号,App)
-
企知道:https://qiye.qizhidao.com/
重点关注股权穿透图,知识产权
谷歌黑客语法
推荐在线网站:https://pentest-tools.com/information-gathering/google-hacking
免去自己手动输入语法,点点点就行了
总结:
网上的信息收集工具实在太多了,导致很多人就纠结:这个工具好不好,收集的全不全,既要又要,最后硬生生卡挖SRC第一步。本文推荐的工具不多,但都是经过时间的严格检验和很多大佬的认可,还是那句话:工具不是重点,动手才是!!!
最后建议专门在浏览器建一个信息收集的书签,以后方便查找。