#知识点:
1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye
2、自动化信息收集项目-ARL 灯塔&Suize 水泽&Kunyu 坤舆
3、单点功能信息收集项目-企查&子域名&指纹识别&社工信息
#黑暗引擎:
https://fofa.so
https://quake.360.cn
https://www.shodan.io
https://www.zoomeye.org
#自动项目:
https://github.com/knownsec/Kunyu
https://github.com/0x727/ShuiZe_0x727
https://github.com/TophantTechnology/ARL
#相关资源:
https://forum.ywhack.com/center.php
演示案例:
网络空间-Fofa&Quake&Shodan&Zoomeye
Fofa:
直接搜索域名——域名的IP地址、地区、服务器、中间件、操作系统。点IP——有端口的筛选、可以收集信息。——用语法可以筛选
工具测评-网络空间-四大黑暗引擎集合版项目
Finger:https://github.com/EASY233/Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
配置:
使用说明 python Finger.py -h
单独调用fofa、quake平台搜索——python Finger.py -quake
src收集
工具测评-自动化收集-ARL 灯塔&Suize 水泽&Kunyu
Kunyu:
收集IP、域名信息
ARL 灯塔:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面。
还集成有poc 的信息、还有github资源监控、配置fofa账号需要在ARL/app/config.py
中填写一下
ShuiZe_0x727:信息收集自动化工具
一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等。
安装——
工具测评-单点功能器-企查&子域名&指纹识别&社工
OneForAll是一款功能强大的子域收集工具: