信息收集:
子公司:天眼查、百度百科、网站导航(友情链接)、备案反查
域名、子域名:历史解析,暴力枚举
IP、端口、指纹:Nmap、masscan、Goby、yunsee
C段:Goby、yunsee
服务:Goby
框架:yunsee、Goby
互联网公开泄漏信息:百度网盘搜索、暗网、搜索引擎搜索、Github、社交论坛、qq群简介-----------https://www.chaonengso.com
历史漏洞信息:http://wy.zone.ci/
邮件信息:https://hunter.io/
谷歌搜索:
谷歌语法
后台地址
site:xxx.xxx 管理后台/登陆/管理员/系统
site:xxx.xxx inurl:login/admin/system/guanli/denglu
敏感文件
site:xxx.xxx filetype:pdf/doc/xls/txt
site:xxx.xxx filetype:log/sql/conf
测试环境
site:xxx.xxx inurl:test/ceshi
site:xxx.xxx intitle:测试
邮箱/QQ/群
site:xxx.xxx 邮件/email
site:xxx.xxx qq/群/企鹅/腾讯
其他
site:xxx.xxx inurl:api
site:xxx.xxx inurl:uid=/id=
site:xxx.xxx intitle:index of
Github搜索
搜索特殊关键词
@xxx.com password/secret/credentials/token
@xxx.com config/key/pass/login/ftp/pwd
搜索连接凭证
@xxx.com security_credentials/connetionstring
@xxx.com JDBC/ssh2_auth_password/send_keys