该内容提供了网络信息收集的资源和方法,包括Whois查询工具如站长之家、Bugscaner和爱站网,总域名和子域名查询工具如企查查、OneForAll,旁站检测、IP及DNS检测网站,以及Google Hack语法用于查找后台、敏感文件、测试环境等。还提到了GitHub上的敏感信息搜索、网盘搜索引擎、安全漏洞平台如乌云名义、Seebug,以及指纹识别工具如Wappalyzer、WhatWeb。此外,目录扫描、JS接口查找和WAF识别工具如御剑、dirsearch、JSFinder、wafw00f和WhatWaf也被提及,帮助进行深度信息搜集。
信息收集
https://www.freebuf.com/articles/web/215182.html
https://www.secquan.org/Discuss/1071173实战信息收集文章
Whois信息
● 站长之家:http://whois.chinaz.com
● Bugscaner:http://whois.bugscaner.com
● 爱站网:https://www.aizhan.com
● 国外在线:https://bgp.he.net
总域名
● 企查查:https://www.qichacha.com
● 备案查询网:http://www.beianbeian.com (备案下的站也可以日)
子域名
● OneForAll:https://github.com/shmilylty/OneForAll
● subDomainsBrute:https://github.com/lijiejie/subDomainsBrute
● Sublist3r:https://github.com/aboul3la/Sublist3r
● DNS二进制搜索:https://dns.bufferover.run/dns?q=.baidu.com
旁站
● 在线:http://stool.chinaz.com/same
真实ip
● ping检测:https://www.wepcc.com
● 国外ping:https://asm.ca.com/en/ping.php
● dns检测:https://tools.ipip.net/dns.php
● 在线:https://webiplookup.com
● Netcraft:https://toolbar.netcraft.com/site_report ? url =
● 网址:https://crt.sh
敏感信息
googlehack语法
- 后台地址
● 站点:xxx.xxx管理后台/登陆/管理员/系统
● 站点:xxx.xxx inurl:登录/管理/系统/ guanli /登路 - 敏感文件
● 网站:xxx.xxx文件类型:pdf / doc / xls / txt
● 站点:xxx.xxx文件类型:log / sql / conf - 测试环境
● 网站:xxx.xxx inurl:测试/ ceshi
● site:xxx.xxx intitle:测试 - 邮箱/ QQ /群
● 网站:xxx.xxx邮件/电子邮件
● 网站:xxx.xxx qq /群/企鹅/腾讯 - 其他
● 网站:xxx.xxx inurl:api
● site:xxx.xxx inurl:uid = / id =
● 网站:xxx.xxx标题:索引
后台:site:xxx.xxx admin|login|system|管理|登录|内部|系统
钓鱼:site:xxx.xxx 邮件|email
社工:site:xxx.xxx qq|群|微信|腾讯
越权:site:xxx.xxx inurl:uid=1|userid=1
包含:site:xxx.xxx inurl:php?include=
Github
● @ xxx.xxx密码/秘密/凭证/令牌/配置/通过/登录/ ftp / pwd
● @ xxx.xxx security_credentials / connetionstring / JDBC / ssh2_auth_password / send_keys
网盘引擎
● 盘多多:http : //www.panduoduo.net
● 凌风搜索:https 😕/www.lingfengyun.com(下载近似)
其他搜索
● 莎顿:https 😕/www.shodan.io
● ZoomEye:https 😕/www.zoomeye.org
● FOFA:https 😕/fofa.so
历史突破
● 乌云名义:https://shuimugan.com
● Seebug:https://www.seebug.org
● 漏洞利用数据库:https://www.exploit-db.com
● Vulners:https://vulners.com
信息深度搜集:
指纹识别
● 火狐插件:Wappalyzer
● 云悉:http://www.yunsee.cn
● whatweb:https://www.whatweb.net
● 在线:http://whatweb.bugscaner.com/look
目录扫描
● 御剑1.5
● 7kbscan:https://github.com/7kbstorm/7kbscan-WebPathBrute
● dirsearch:https://github.com/maurosoria/dirsearch
JS接口
● JSFinder:https://github.com/Threezh1/JSFinder
● 链接查找器:https://github.com/GerbenJavado/LinkFinder
● 搜索关键接口
https://xz.aliyun.com/t/7252
信息收集
- 配置/ API
- 方法:“获取”
- http.get(“
- 方法:“发布”
- http.post(“
- $ .ajax
- 服务.httppost
- 服务.httpget
WAF识别
● wafw00f:https://github.com/EnableSecurity/wafw00f
● WhatWaf:https://github.com/Ekultek/WhatWaf