网安信息收集3

网安信息收集3

 

 1.GitHub监控

便于收集整理最新的exp或poc

便于发现相关测试目标的资产

2.各种子域名查询

3.DNS，备案，证书

4.全球节点请求CND

枚举爆破或解析子域名对应

 

 

 

便于发现管理员相关的注册信息

5.黑暗引擎相关搜索

fofa，shodan，zoomeye

6.微信公众号接口获取

7.内部群内部应用内部接口

涉及资源：

https://crt.sh

https://dnsdb.io

https://sc.ftqq.com/3.version

https://tools.ipip.net/cdn.php

https://github.com/bit4woo/teemo

https://securitytrails.com.domain/www.baidu.com/history/a