目前我认为信息收集有大致以下三部分组成
一,收集子域名(这个域名下的资产)收集,旁站(基于同一个服务器或者内网架设的网站)收集
1.在线网站
谷歌,FOFA(可以收集后台页面.....语法比较多,可以自行百度)语法site:xxx.com
证书搜索基于SSL证书查找 https://crt.sh/
基于DNS查找:https://dns.bufferover.run/dns?q=
2.脚本,工具搜索
(推荐)GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers 这个可以在kali上安装。先下载,将文件直接拖到kali上,右键解压,然后进入脚本里面,使用python3 安装
pip3 install requirements.txt
Sublist指令:
python3 sublist3r.py -h 打开帮助文档
python3 sublist3r.py -d qq.com (扫描子域名)
python sublist3r.py -d qq.com -p 80,443 (扫描子域名,且扫描http,https服务)
layer子域名挖掘机。其就是利用爆破的方式,找到下域名
三,旁站查找
上面都可以去查找ip地址查询 ip查询 查ip 公网ip地址归属地查询 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名