天涯论坛

 找回密码
 立即注册
搜索
查看: 15|回复: 3

万字总结信息收集(全网最全)

[复制链接]

3048

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109040
发表于 2024-10-3 02:51:16 | 显示全部楼层 |阅读模式

工商数据收集

- 简介

- 工商数据能够帮忙测试人员更好地认识目的机构的信息,以便收敛测试的目的范围。

例如,能够经过工商数据获取机构的控股子机构、经营业务、对外发布的制品等信息

这些信息能够帮忙咱们更准确地识别出目的机构的网络资产,以便对其进行更有效漏洞挖掘

- 工商数据

- 信息源自

- 爱企查

- 企百笪

- 天眼查

- 启信宝

- 小蓝本

- 关注内容

- 企业股权架构

- 网站备案

- 对外颁布制品(小程序、公众号APP、iot设备等)

- 法人tel号、邮箱

- 用处

获取控股子机构叫作,收集边缘子机构资产获取备案根域名获取其他互联网资产收集用户名等信息

- 思路

- 拿到目的机构名之后,先不要着急直接起始收集子域名,先统计好这家机构的股权架构,通常50%控股的能够算作有效目的,子机构资产将为咱们供给不少的边缘业务系统

- 经过股权穿透图收集完子机构叫作后,网站备案、对外发布的制品、法人tel和邮箱一样是比较重要的数据

- 工具举荐

- https://github.com/wgpsec/ENScan_GO

站长之家

http://whois.chinaz.com/

利用查找到网站管理员手机号码、姓名、邮箱经过Whois反查查找出网站管理员所注册过的域名,能够对注册的其他域名进行漏洞挖掘。

邮箱反查:http://whois.chinaz.com/reverse?ddlSearchMode=1

注册人反查:http://whois.chinaz.com/reverse?ddlSearchMode=1

tel反查:http://whois.chinaz.com/reverse?ddlSearchMode=1

爱站

https://whois.aizhan.com/

微步

https://x.threatbook.cn/

国外的who.is

https://who.is/

阿里云域名信息查找

https://whois.aliyun.com

腾讯查找

https://whois.cloud.tencent.com/

中国互联网信息中心

http://ipwhois.cnnic.net.cn/

ICP(Internet Content Provider)备案查找

能够查找该单位备案的其它网站

国家企业信用信息公示系统

http://www.gsxt.gov.cn/index.html

ICP备案查找

https://www.beianx.cn/

ICP备案查找 - 站长工具

http://icp.chinaz.com/

天眼查

https://www.tianyancha.com/

按照前面获取的企业名叫作能够获取目的企业的微X公众号、博客、备案站点、APP、软件著作权等信息

企查查

https://www.qcc.com/

seo(Search Engine Optimization)查找

爱站-SEO综合查找

https://www.aizhan.com/cha/

能够按照域名来收集目的站点的备案信息、名叫作、注册人等信息

站长-SEO综合查找

http://seo.chinaz.com/

Google、bing、baidu

Google需要翻墙,通常用来收集有些敏锐信息,用老生常谈的办法

这般收集特定的域名

site:xxx.cn

一般用来收集特定资产的敏锐信息

如 intext:``身份证 intext:``tel再指定后缀 xlsx pdf docs等

另一的时候会收集有些藏的比较深的路由

指定inurl:xxx可能会发掘额外的资产

不外相比起Google我更爱好用Bing,由于不消翻墙

语法的话与Google同理,不外Bing倘若用谷歌语法的话搜集的内容会模糊有些,不是精细搜索

https://cn.bing.com/

最后便是百度,是搜集信息的一种方式

Ps:``搜索引擎通常用来收集信息泄密隐匿较深的路由

这儿大众举荐一个网站  (自己是看别人的晓得的【信息收集之-你不晓得的骚思路】https://www.bilibili.com/video/BV1yP4y117Q2?vd_source=6ce69e079d1dd642d7810fbf2e9c817e)

二开谷歌语法------https://searchtool.drtsrc.com/  (国内版)

-----------------https://dorks.faisalahmed.me/  (国外版)

Github

GitHub源码泄密肯定都听说过,然则真正找的源码的案例可能很少,可能是你用的办法有问题,网站域名、网站JS路径、网站备案、网站下的技术支持这些都能够放进去GitHub搜

精确搜索:被双引号导致来的部分表率精确匹配

Fofa  360  鹰图  钟馗之眼

鹰图提炼图标很好用

web.icon=="4eeb8a8eb30b70af511dcc28c11a3216"

=模糊

==精细

Fofa

icon_hash="174665376"

其实,此时能够发掘非常多图标,两者是相辅相成的,经过收集图标提炼共性标题,经过收集标题找到共性图标

最好多加个几个精细要求

web.icon=="4eeb8a8eb30b70af511dcc28c11a3216"&&title="ruoyi"

`Web``的内容```

body=ruoyi

大众记得多看前端源码

提炼特殊路由

区别的站点路由其实是不同样的,在这儿的话若依站点最特殊的路由是prod-api

因此呢咱们从路由的方向来体验

一种是找超链接的提炼方式

body=prod-api/

能够找到站点中带有若依的超链接路由

打开之后咱们能够发掘确实超链接指向的是若依的系统

倘若收集的若依系统够多,能够发掘存在二开的系统有其他的路由,例如admin-api dev-api 等等

另一种方式可能就需要用到搜索引擎去相辅相成的寻找特殊路由

GIT提炼

非常多开源的若依二开能够在github找到关联的项目,常常修改较多的便是默认的prod-api为主,能够根据上面的内容去提炼,这般能够直接收集各个二开若依系统

傻蛋

网址:https://www.shodan.io

活动:Shodan****黑五1美元一个,淘宝、咸鱼能够瞧瞧

普通:69美元 每月最多 100 万个结果 每月扫描多达 5,120 个 IP 5,120 个 IP 的网络监控

高级:359美元 每月最多 2000 万个结果 每月扫描多达 65,536 个 IP 65,536 个 IP 的网络监控

超级:1099元 每月无限 每月扫描多达 327,680 个 IP 327,680 个 IP 的网络监控

普通与高级功能差别:漏洞搜索过滤器

语法city:搜索指定城市 例如:city:“tokyo     ”country:搜索指定国家 例如:country:“JP”http.title:搜索指定网站标题 列如:http.title:“hacked     by”http.html:搜索指定网页类容 例如:http.html:“hello     world”http.status:搜索指定返回响应码 例如:http.status:“200”http.server:搜索指定返回中的server类型 例如:http.server:“PHP”net:搜索指定网络范围或 IP段,例如:net:“8.8.0.0/16”org:搜索指定的组织或公司,例如:org:“google”port:搜索指定的端口或服务,例如:port:“22”product:搜索指定的操作系统/软件/中间件,列如:product:“Samsung”screenshot.label:搜索指定描述图像内容的标签     列如:screenshot.label:“ics”os:搜索指定限定系统OS版本, 例如:os:“Windows Server 2008 R2”hostname:搜索指定的主机或域名,例如:hostname:“google”vuln:搜索指定CVE漏洞编号,例如:vuln:“CVE-2014-0723”isp:搜索指定的ISP供应商,例如:isp:“China     Telecom”version:搜索指定的软件版本,例如:version:“1.2.3”geo:搜索指定的地理位置,参数为经纬度,例如:geo:“44.55,66.77”搜索案例

搜索日本国家,中间件是Apache服务器并且状态码是200的设备

country:"JP" && apache && http.status:"200"

搜索日本国家,摄像头是海康威视

country:"JP" && Hikvision-Webs

搜索日本国家,操作系统是Windows Server 2008 R2并且开放3389端口的设备

country:jp && os:Windows Server 2008 R2 && port:3389

搜索日本国家,操作系统是Windows Server并且存在永恒之蓝漏洞的设备(更高级会员才可运用vuln)

country:jp && os:Windows Server * && vuln:CVE-2017-0146

shodan语法参考资料

Filter Reference https://www.shodan.io/search/filters

Shodan运用指南 - zha0gongz1 - 博客园https://www.cnblogs.com/H4ck3R-XiX/p/12950736.html

暗黑引擎 -- Shodan常用搜索语法_web安全工具库的博客-CSDN博客_shodan搜索语法https://blog.csdn.net/weixin_41489908/article/details/110404340

钟馗之眼--晓得创宇

ZoomEye - Cyberspace Search Engine https://www.zoomeye.org/

免费:查找结果展示量:4百条 查找API额度:每月1w

高级:4800/年 查找结果展示量:1千条 查找API额度:每月3w

VIP:9600/年 查找结果展示量:2千条 查找API额度:每月4w

高级与VIP功能差别:蜜罐识别

语法country:搜索指定国家 例如:country:“JP”city:搜索指定城市 例如:city:“San     Diego”subdivisions:搜索关联指定行政区的资产 例如:subdivisions:“****东京”ssl.cert.availability:搜索证书是不是在有效期内 例如:ssl:“1”or“0”ip:搜索指定的IP(ipv4/6)     列如:ip:“8.8.8.8”cidr:搜索指定的IP段     列如:cidr:“52.2.254.36/24”org:搜索指定的组织或公司,例如:org:“google”isp:搜索关联网络服务供给商的资产 例如:isp:“China Mobile”port:搜索指定的端口或服务,例如:port:“22”hostname:搜索关联IP"主机名"的资产 例如:hostname:“google.com”site:搜索域名




上一篇:有什么ppt一键生成免费高级感工具?AI生成PPT工具分享
下一篇:加强博客流量的奥密武器——emlog博客文案采集插件
回复

使用道具 举报

2986

主题

3万

回帖

9956万

积分

论坛元老

Rank: 8Rank: 8

积分
99569168
发表于 2024-10-4 01:20:55 | 显示全部楼层
外链发布社区 http://www.fok120.com/
回复

使用道具 举报

3061

主题

3万

回帖

9913万

积分

论坛元老

Rank: 8Rank: 8

积分
99139052
发表于 2024-10-5 02:18:43 | 显示全部楼层
谷歌外贸网站优化技术。
回复

使用道具 举报

3070

主题

3万

回帖

9915万

积分

论坛元老

Rank: 8Rank: 8

积分
99158931
发表于 2024-10-20 16:45:29 | 显示全部楼层
同意、说得对、没错、我也是这么想的等。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 06:14 , Processed in 0.168589 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.