计算机中的攻与防之效率提高篇(更新中)

子域名在线收集:

一、谷歌语法 通过特定站点范围查询子域:

site:qq.com

二、在线爆破 在线枚举爆破:

http://phpinfo.me/domain/

三、证书搜索 基于SSL证书查询子域:

https://crt.sh/

四、DNS搜索 基于DNS记录查询子域及获取真实IP地址:

https://dns.bufferover.run/dns?q=

https://dnsdb.io/zh-cn/      dnsdb查询,只需要输入域名即可,可以根据选择记录类型针对型查找

https://x.threatbook.cn/     微步查询平台

http://toolbar.netcraft.com/site_report?url=  在线域名信息查询
https://viewdns.info/  dns、IP等查询

https://securitytrails.com/    能查询域名和IP的历史记录

https://tools.ipip.net/cdn.php   cdn查询IP

https://www.17ce.com/ 17ce 

 

http://ce.baidu.com/index/getRelatedSites?site_address=    百度云观测子域名查询接口

 

whois信息

有些whois信息要到注明注册的网站才能查询更详细的信息,比如说godaddy

站长之家whois:http://whois.chinaz.com/mql5.com  

狗爹whois:https://sg.godaddy.com/whois     

查询网:https://site.ip138.com/
爱站:https://whois.aizhan.com/
Bugscaner:http://whois.bugscaner.com/
阿里云Whois:https://whois.aliyun.com/
腾讯云Whois:https://whois.cloud.tencent.com/
国外whois:https://who.is/
国外:https://bgp.he.net/

 

 同IP信息网站查询

 站长工具:http://stool.chinaz.com/same
WebScan:https://www.webscan.cc/

 

备案查询网站

查询网:https://site.ip138.com/
公安部备案查询:http://www.beian.gov.cn/portal/recordQuery
ICP备案查询网:http://www.beianbeian.com/
工信部备案查询:http://beian.miit.gov.cn/publish/query/indexFirst.action
天眼查:https://www.tianyancha.com/
站长工具:https://icp.chinaz.com/
爱查ICP:https://m.aichaicp.com/
查ICP:https://www.chaicp.com/
企查查:https://www.qcc.com/
备案历史:https://icplishi.com/
国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html

 

 

Google Hacking

关键字 功能
site 搜索指定域名
inurl URL中存在的关键字
intext 只搜索网页部分中包含的文字
filetype 指定文件类型的后缀名或者拓展扩展名
intitle 网页标题中的关键字
link link:baidu.com 表示所有和百度做了链接的URL
"" 精确匹配双引号里面的内容

 

 

 

 

 

 

 

 

 

简单举几个例子:

查找后台:inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容:intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

查找上传漏洞:inurl:file|load|editor|Files  

找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库:site:域名 filetype:mdb|asp|#

查看脚本类型:site:域名 filetype:asp/aspx/php/jsp

 

拓展思路:

https://www.exploit-db.com/google-hacking-database

信息搜集类的网站:

https://web.archive.org/

Archive.org是一个存储着许多站点历史快照的网站。 很多时候,由于某些原因,比如:更新换代等。我们可以利用此网站获得一些在网站上不再显示的信息。

https://www.expireddomains.net/  过期域名查询记录

 

web指纹识别网站:

云悉指纹识别:http://www.yunsee.cn/     

tide团队开发的一套指纹识别系统(需要邀请码,关注公众号回复潮汐指纹即可获得):http://finger.tidesec.net/

 

Bugscaner:http://whatweb.bugscaner.com/look/

 

接收邮箱平台

https://zh.mytrashmailer.com/        即弃电子邮箱,随时使用、随时销毁

 

 

接收短信平台

https://yunduanxin.net/China-Phone-Number/

https://www.visitorsms.com/

 

 

APP在线分析的平台

奇安信威胁情报中心

 

一些好用字典:

https://github.com/danielmiessler/SecLists

 

md5查询平台

https://cmd5.com/  (免费,国内)

https://hashkiller.co.uk/  (免费,国外)

https://www.somd5.com/  (免费,国内)

http://dmd5.com/  (免费,国内)

https://www.chamd5.org/   有的cmd5和socmd5查不到的可以在这里查询,也许会有意想不到的收获,需要注册使用,可以自行提交明文密码,获取查询资格。

 

安卓逆向

https://bbs.pediy.com/thread-256697.htm  安卓的逆向分析思路

 

代理网站

https://ip.ihuan.me/    小幻代理,请尊重作者,不要恶意抓取,谢谢

 

process hacker       一款功能丰富的开源系统进程辅助工具,可以方便的查看进程的运行情况、内存以及模块信息,还可以对进程进行管理:

内网渗透的代理工具

gost项目  https://github.com/ginuerzh/gost

gost快速上手  https://docs.ginuerzh.xyz/gost/socks/     

 

msf命令参考大全

https://www.cnblogs.com/wh4am1/p/7204462.html

 

mysql官方文档

https://dev.mysql.com/doc/refman/

posted @ 2019-12-10 17:54  我是永恒之友  阅读(502)  评论(0编辑  收藏  举报