域名信息收集
whois查询
用于收集域名注册信息,注册域名、ip地址等信息。常用whois查询网站
站长工具SEO综合查询
SEO综合查询可以查询到该网站在各大搜索引擎的信息,包括网站权重、预估流量、收录、反链及关键字排名等信息。常用seo综合查询网站
站长工具域名信息反查
通过whois查询获得注册当前域名的联系人及邮箱信息,再通过联系人和邮箱反查,查询当前联系人或邮箱注册过的其他域名信息。常用域名信息反查网站
站长工具敏感信息和目录收集
敏感信息和目录扫描工具
Dirsearch:Web目录扫描工具 https://github.com/maurosoria/dirsearchGospider:利用高级爬虫技术发现敏感目录和文件
https://github.com/jaeles-project/gospider
Dirmap:高级的WEB目录、敏感信息扫描工具
https://github.com/H4ckForJob/dirmap
Cansina:发现网站敏感目录的扫描工具
https://github.com/deibit/cansina
YuhScan:web目录快速扫描工具
https://github.com/hunyaio/yuhScan
搜索引擎
搜索引擎语法: site:指定域名 inurl:URL中存在关键字的网页 intext:网页正文中的关键字 filetype:指定文件类型 intile:网页标题中的关键字此外还存在专门的资产搜索引擎:Fofa,Zoomeye,Shodan,Censys
Github
推荐使用Gshark自动化收集 https://github.com/madneal/gshark子域名收集
自动收集工具
OneForALL: https://github.com/shmilylty/OneForAll网站配置文件
crossdomain.xml或者sitemap.xml文件可能存储子域名相关信息。搜索引擎收集
DNS反查子域名
在线工具: ViewDNS: https://viewdns.info/ DNSdumpster: https://dnsdumpster.com/ IP138: https://www.ip138.com/DNS反查命令:
Dig
Nsloopup
证书透明度公开日志收集
证书透明度是证书授权机构的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。在线工具:
crt.sh:https://crt.sh/
Censys:https://search.censys.io/
旁站和C段
旁站:和目标网站在同一服务器上的网站 C段:目标网站服务器IP地址末段范围内的其他服务器。旁站检测
在线工具: Webscan: https://webscan.cc/ 站长之家: https://stool.chinaz.com/same 查旁站: https://chapangzhan.com/ InfoByIp: https://www.infobyip.com/ ViewDNS: https://viewdns.info/C段信息检测常用方法
搜索引擎语法 网络资产搜索引擎 自动化扫描工具nmap,Masscan端口信息收集
常见端口及攻击方法
[table id=1 /]端口扫描工具
Nmap Masscan Goby指纹识别
在线识别工具
潮汐指纹识别: http://finger.tidesec.net/ WahtWeb在线工具: https://www.whatweb.net/CDN绕过
内部邮箱源
扫描网站测试文件
分站域名
国外进行访问
查询域名解析记录
APP抓包
WAF信息收集
常见WAF进程和特征服务
安全狗: 服务名: SafeDogCloudHelper SafeDogUpdateCenter SafeDogGuardCenter 进程名: SafeDogSiteAPache.exe SafeDogSiteIIS.exe SafeDogTray.exeD盾:
服务名:
d_safe
进程名:
D_Safe_Manage.exe
d_manage.exe
云锁:
服务名:
YunSuoAgent/JtAgent
YunSuoDaemon/JtDaemon
进程名:
yunsuo_agent_service.exe
yunsuo_agent_daemon.exe
PC.exe