泷羽sec《星河飞雪》--信息收集

---

声明：学习视频来自b站up主 泷羽sec，如涉及侵权马上删除文章

声明：本文主要用作技术分享，所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险，并遵循相关法律法规。

感谢泷羽sec 团队的教学
视频地址：泷羽secB站
公众号：泷羽sec

---

---

漏洞接单

补天：https://www.butian.net/

信息收集1

一、工商数据收集

工商数据可以帮助测试人员更好地了解目标公司的信息，以便收敛测试的目标范围。
例如，可以通过工商数据获取公司的控股子公司、经营业务、对外发布的产品等信息，这些信息可以帮助我们更准确地识别出目标公司的网络资产，以便对其进行更有效漏洞挖掘

(一)思路

• 拿到目标公司名之后，先不要着急直接开始收集子域名，先统计好这家公司的股权架构，一般50%控股的可以算作有效目标，子公司资产将为我们提供不少的边缘业务系统。
• 通过股权穿透图收集完子公司名称后，网站备案、对外发布的产品、法人电话和邮箱同样也是比较重要的数据

(二)信急来源

网站工具：[[渗透工具#^{w3lxnn|爱企查]]、[[渗透工具#}44ae27|天眼查]]、[[渗透工具#^{fev1ul|小蓝本]]、[[渗透工具#}a7374d|启信宝]]
软件工具：[[渗透工具#^gxi2pt|ENScan_GO]]

用处

1. 可以获取控股子公司信息，收集边缘子公司资产;
2. 获取备案根域名；
3. 获取其他互联网资产；
4. 手机用户名等信息；
5. 获取发布的APP、网站、小程序等信息

DNS信息收集

爱站：https://whois.aizhan.com/

查找同样域名其他后缀的网址；

微步社区：https://x.threatbook.com/

查询该网站的其他信息

命令nslookup [IP地址或域名]

查询域名系统（DNS）的命令行工具

资产信息收集

fofa资产测绘引擎：https://fofa.info/

鹰图资产测绘引擎：https://hunter.qianxin.com/
360资产测绘引擎：https://quake.360.net/
零零信安资产测绘引擎：https://0.zone/
shodan测绘引擎：https://www.shodan.io/