Day20:信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产

于 2024-03-06 15:17:03 发布
阅读量1k 收藏 21
点赞数 21
分类专栏: 信息收集 文章标签: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61553520/article/details/136489377
版权

目录

微信公众号-获取&三方服务

Github监控-开发&配置&源码

网盘资源搜索-全局文件机密

敏感目录文件-目录扫描&爬虫

网络空间进阶-证书&图标&邮箱

思维导图

章节知识点:

Web:语言/CMS/中间件/数据库/系统/WAF

系统:操作系统/端口服务/网络环境/防火墙等

应用:APP对象/API接口/微信小程序/PC应用等

架构:CDN/前后端/云应用/站库分离/OSS资源等

技术:JS爬虫/敏感扫描/端口扫描/源码获取/接口泄漏等

技术:APK反编译/小程序解包反编译/动态调试APP&小程序等

技术:指纹识别/Github监控/CDN绕过/WAF识别/蜜罐识别等

微信公众号-获取&三方服务

1、获取微信公众号途径
        搜狗微信搜索:https://weixin.sogou.com/

        爱企查:知识产权,经营状况

        微信搜索
2、微信公众号有无第三方服务

        非腾讯,微信接口提供的服务(就是企业的接口)

搜狗微信搜索

Github监控-开发&配置&源码

手动Github搜索敏感信息

目标中开发人员或者托管公司上传的项目存在源码泄漏或配置信息(密码密匙等)人员数据库等敏感信息,找到多个脆弱点。

https://www.huzhan.com/

https://github.com/

https://gitee.com/

eg:xxx.cn password in:file

其他语法:

GITHUB资源搜索:
in:name test               #仓库标题搜索含有关键字 
in:descripton test         #仓库描述搜索含有关键字 
in:readme test             #Readme文件搜素含有关键字 
stars:>3000 test           #stars数量大于3000的搜索关键字 
stars:1000..3000 test      #stars数量大于1000小于3000的搜索关键字 forks:>1000 test           #forks数量大于1000的搜索关键字 
forks:1000..3000 test      #forks数量大于1000小于3000的搜索关键字 size:>=5000 test           #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test    #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test   #创建时间大于2019-02-12的搜索关键字 user:test                  #用户名搜素 
license:apache-2.0 test    #明确仓库的 LICENSE 搜索关键字 language:java test         #在java语言的代码中搜索关键字 
user:test in:name test     #组合搜索,用户名test的标题含有test的


关键字配合谷歌搜索
site:Github.com smtp   
site:Github.com smtp @qq.com   
site:Github.com smtp @126.com   
site:Github.com smtp @163.com   
site:Github.com smtp @sina.com.cn 
site:Github.com smtp password 
site:Github.com String password smtp

语法固定长期后续监控新泄露

-基于关键字监控
-基于项目规则监控
https://github.com/madneal/gshark
https://github.com/NHPT/FireEyeGoldCrystal
https://github.com/Explorer1092/Github-Monitor

Github Monitor:https://github.com/Explorer1092/Github-Monitor

关键词:上面的Github语法

选择模糊匹配

爬取间隔:多久爬一次

其他监控:免杀,cev-2024(编号)等等作为关键词

https://github.com/madneal/gshark

可以针对单个项目进行监视,产生变动就会发现

一般应用于蓝队,监视敏感信息泄露

https://github.com/NHPT/FireEyeGoldCrystal  

网盘资源搜索-全局文件机密

主要就是查看网盘中是否存有目标的敏感文件
如:企业招标,人员信息,业务产品,应用源码等

APP:网盘搜索宝 - 搜公司名字的关键字等

EXE:混合盘

敏感目录文件-目录扫描&爬虫

后续会详细讲到各类工具项目

常规的扫描器,比如:WebFinder等工具

只适合访问什么就是什么,比如:www.xiaodi8.com/1,txt

但有些不适用:

Java MVC架构里的一些路由,必须要按照特定的要求才能访问

www.xiaodi8.com/dadadad/  这就是一个网站的页面

网络空间进阶-证书&图标&邮箱

-证书资产---搜索域名下的资产,根据证书
fofa quake hunter
-ICO资产
fofa quake hunter
-邮箱资产
https://hunter.io/

根据证书搜索域名下的资产

HTTPS协议查看证书,fofa quake hunter

根据ICO搜索资产

查看源码下载

邮箱资产

Find email addresses in seconds • Hunter (Email Hunter)

搜索电子邮箱

可以搜到邮箱后配合Github搜索

思维导图

Dao-道法自然
关注
  • 21
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dao-道法自然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值