1)。天眼查查备案 https://belan.tianyancha.com/
查中国联通,中国电信,中国移动,中国铁塔
利用备案号搜索查询更多资产
Fofa搜索:icp="备案号" 利用备案号搜索出更多资产
2)ico搜索
3)关键字搜索
Fofa结合zoomeye进行关键字搜索
主要fofa与zoomeye的搜索语法不太相同,可以查看帮助
如 Fofa:title=“中国铁塔”
Zoomeye:title“中国铁塔”
关键字body搜索:body=“中国联通”&&title==“中国联通”
body=“中国铁塔”&& title==“中国铁塔”
高危事件型漏洞
4)子域名搜索
和信息收集一样,找3大运营商以及中国铁塔子运营名,然后进行信息收集,挨个去测试。
渗透FUZZ字典:https://github.com/TheKingOfDuck/fuzzDicts
知法守法,严禁随便dump数据以及泄露漏洞信息