信息收集汇总(附网盘泄露工具)

最新推荐文章于 2023-05-21 01:10:23 发布
最新推荐文章于 2023-05-21 01:10:23 发布
阅读量2.1k 收藏 9
点赞数 1
分类专栏: 渗透 文章标签: web安全 https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010277543/article/details/125163972
版权

Snipaste_2022-06-07_12-29-38

信息收集汇总(附网盘泄露工具)

渗透测试其中不可缺少的,而且也是非常重要的就是信息收集了,所以我整理了一些常用的信息收集方法

微信公众号:小惜渗透,欢迎大佬一起交流进步

1. 基础信息收集

1.1 google语法

这里我之前写过一篇google语法的,想详细了解的可以看看,下边举几个常用的

site:限制搜索范围的域名;
inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用;
intitle: 查包含关键词的页面,一般用于搜网站是否有别人的webshell;
filetype:搜索文件的后缀或者扩展名,可以去搜一些高校泄露的带学号或手机号的表格
intitle:限制你搜索的网页标题;

1.2 whois

这个也是很基础的了,不多说,多关注邮箱,注册人、电话、DNS解析服务器等,同时还可以反查

站长之家:https://who.is/ 
爱站:https://whois.aizhan.com/ 
微步:https://x.threatbook.cn/ 
国外的whois:https://who.is/

1.3 子域名

不多说,大门进不去就从小门进

谷歌语法
空间测绘
oneforall
layaer
subDomainsBrute
https://phpinfo.me/domain/
https://urlscan.io/

1.4 DNS泄露信息查询

(1)robtex:https://www.robtex.com/
(2)DNSdumpster:https://dnsdumpster.com/
(3)DNS解析返回:https://mxtoolbox.com/

1.5 查备案

差点忘了,不多说,国外的就忽略吧,人不用备案(嫌备案麻烦,我现在访问博客还是IP+端口呢)

https://beian.miit.gov.cn/#/Integrated/index

1.6 JS

手动多从JS文件中多翻翻接口和子域名

推荐两个工具:JSFinder,JSINFO-SCAN

1.7 C段

(1)利用Bing.com,语法为:http://cn.bing.com/search?q=ip:111.111.111.111

(2)站长之家:http://s.tool.chinaz.com/same

(3)利用Google,语法:site:125.125.125.*

(4)利用Nmap,语法:nmap -p 80,8080 –open ip/24

(5)https://phpinfo.me/index.php/archives/1000/

(6)在线:http://www.webscan.cc/

1.8 证书

(1)https://crt.sh/

(2)https://censys.io/

1.9 企业信息查询

  1. 天眼查

  2. 企查查

  3. 国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html

2. web或IP针对性收集

2.1 端口扫描

这个前提需要获得真实IP,也就是绕过CDN,绕过CDN无非那么几种

  1. 子域名

  2. 国外ping

  3. 根据对方发来的邮件,查邮箱服务器IP

  4. 通过 zmpap 全网爆破查询真实ip

  5. 证书查询

    网址:https://crt.sh/

然后就可以用nmap识别端口开放情况了

2.2 网站架构

例如:操作系统、中间件、脚本语言、CMS、使用了哪些插件等等

wappalyzer插件——火狐插件
What runs插件--谷歌插件(感觉没wappalyzer好用)
数据包中提取信息
Webrobot工具、whatweb工具

2.3 敏感文件

扫描目录,我认为它的重点就是你要不断更新你的字典,没事的话看到帖子上有什么可以扩充的手动往里加一加

dirsearch
御剑
7kbscan

2.4 邮箱信息

https://www.skymem.info/

waf识别

当我们去渗透一个目标的时候,这个网站有无waf成了很重要的一点,有waf的话就需要费点劲了,当然我们要知道它是什么waf,好能去网上找到对抗思路

看图识WAF----https://blog.csdn.net/weixin_46676743/article/details/112245605

WAFW00F工具
wafw00f  -a  域名

nmap
nmap  -p80,443  --script=http-waf-detect  ip
nmap  -p80,443  --script=http-waf-fingerprint  ip


或者去找下github上的waf识别工具

3. 通过其它平台

3.1 github平台

这个不用多说,多去github上搜一搜,看看代码是否托管,是否能查到敏感信息等

3.2 微信搜索

微信的搜索,一般能搜到以微信为载体的信息,如公众号文章,小程序等,这里有时会有出其不意的发现,之前攻防演练,就是通过微信搜索溯源成功的

3.3 网盘泄露

https://lzpan.com/

这个网站算是各种搜盘引擎的集合,个人感觉大力好一点

这里再分享一个我自用的网盘搜索工具

image-20220607115007295

下载地址: https://www.yzzpan.com/#sharefile=sIAyIb5d_54417

3.4 网络空间搜索引擎

个人还是觉得fofa最好用

ZoomEy:https://www.zoomeye.org/ 

FoFa:https://fofa.info/ 

Dnsdb:https://www.dnsdb.io/zh-cn/ 

Shodan:https://www.shodan.io/ 

Censys:https://censys.io/ 

00信安:https://0.zone/

下面这个是搜和网络安全有关资料的
红客:https://www.hong.ke/

3.5 客户端或app

如果对方资产有客户端或者app的话也可以抓包分析了

或者扔到沙箱里检测

(1)大圣云沙箱:https://sandbox.freebuf.com/user

(2)Virustatal:https://www.virustotal.com/gui/home/search

差不多就这些了,个人的话还会用ShuiZe,也不错,可以去看看

参考:https://xlmy.net/2021/06/06/%E7%BD%91%E7%BB%9C%E4%B8%AD%E7%9A%84%E9%82%A3%E4%BA%9B%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86/#more

梦小惜
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSINFO-SCAN:递归式寻找域名和api
05-02
JSINFO-SCAN 前言 很早以前就想写一款对网站进行爬取,并且对网站中引入的JS进行信息搜集的一个工具,之前一直没有思路,因为对正则的熟悉程度没有到可以对js中的info进行匹配的地步,最近实验室的朋友写了一款工具:,借用了他的思路,写了一款递归爬取域名(netloc/domain),以及递归从JS中获取信息工具。 思路 写这个工具主要有这么几个点: 如何爬取域名 如何爬取JS 如何从JS中获取信息 三个点的解决方案: 正则匹配href属性中的链接 正则匹配src属性中的链接,并判断链接是否为js。正则匹配[removed][removed]标签中的文本。 使用LinkFinder的正则从JS中匹配敏感信息 优点 实现递归爬取 对JS中匹配到的info进行了处理,直观的展示出来 缺点 使用的是单线程,因为目前多线程还没学够,如果冒昧使用担心引起数据混乱的问题,也并不熟悉使用Lock(
网盘辅助 麒麟百度网盘分享工具 v1.1
10-22
在数字化信息时代,网盘已经成为我们存储、分享和管理大量数据的重要工具。然而,手动管理多个账号和大量文件的分享任务,无疑是一项繁琐的工作。为了解决这一问题,"麒麟百度网盘分享工具v1.1"应运而生,它是一款专...
渗透测试之信息收集
weixin_45911701的博客
07-10 1965
信息收集 在网络攻防过程中,,信息收集是非常重要的一步,通过信息收集可以了解渗透目标的网络架构,描述出相关的网络拓扑,缩小攻击范围。只有将目标的相关信息收集完整,才可以对攻击目标开启的主机及主机安装运行的应用有针对性的攻击。 一、信息收集的方式:主动信息收集和被动信息收集 主动信息收集是指通过主动发送探测数据包与被测目标系统有直接交互; 被动信息收集是指在不被察觉的情况下,通过搜索引擎、社交媒体等方式对目标的外网信息进行收集,比如通过搜索引擎收集管理人员的信息,通过“站长工具”等查询网站的whois信息、备
【红队系列】外网信息收集(二)
人间体佐菲的博客
05-21 1059
信息收集,邮箱信息收集,gpt
DNS leak (DNS查询记录泄漏)
wolfzhaoshuai的专栏
06-03 6345
一、什么是DNS leak 当访问一网站时,browser首先解析域名映射到某一IP,这个解析过程需要拿到某个NameServer上解析。一般情况下这个NameServer是ISP(如三大运营商)指定的,所以ISP可以完全控制此NameServer,故可以记录拟的地址解析活动,所以当你做某些事情时,实际上已经被跟踪记录在案了。当我门使用匿名或VPN时,虽然指定了特定的NameServer来使
信息收集道道之外网信息收集
qq_56426046的博客
12-09 1万+
要说简单粗暴还是子域名枚举爆破,通过不断的拼接字典中的子域名前缀去枚举域名的A记录进行DNS解析,如果成功解析说明子域名存在。如xxx.com拼接前缀test组合成test.xxx.com,再对其进行验证。但是域名如果使用泛解析的话,则会导致所有的域名都能成功解析,使得子域名枚举变得不精准。nslookup验证下~泛解析域名,成功解析不存在的域名。普通解析,不存在的域名解析会失败。泛解析:使用通配符*来匹配所有的子域名,从而实现所有的子级域名均指向相同网站空间。会存在域名劫持、域名恶意泛解析风险。
基于python的百度网盘批量转存工具.zip
08-22
基于python的百度网盘批量转存工具.zip基于python的百度网盘批量转存工具.zip基于python的百度网盘批量转存工具.zip基于python的百度网盘批量转存工具.zip基于python的百度网盘批量转存工具.zip基于python的百度网盘...
百度网盘批量转存工具源码.zip
最新发布
04-09
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为...百度网盘批量转存工具源码.zip百度网盘批量转存工具源码.zip
无限速网盘下载工具
02-25
工具应该具有防止病毒和恶意软件入侵的防护措施,保护用户的数据安全,同时在授权访问网盘账户时,应采用安全的连接方式,确保用户隐私不被泄露。 7. 兼容性: 一个优秀的下载工具应兼容各种主流的网盘服务,如...
网盘搜索工具 百搜网盘搜索工具 v3.0.0.0
11-09
这款工具的独特之处在于它能够帮助用户快速查找并获取存放在各类网盘上的文件,大大简化了在海量信息中寻找特定文件的过程。 首先,我们要了解网盘搜索工具的基本功能。网盘搜索工具允许用户输入关键词,然后在多个...
信息搜集方法总结
seek_2022的博客
12-09 3529
对常用的信息搜集方法做了一个简单的总结。
史上最全面的敏感信息收集方案
大河之犬的博客
03-17 2382
实际过程中,我们可以尽可能的把收集到疑似网络管理员、运维人员、安全部门的人员提取出来,这些人单独写邮件或者不发,因为这些人安全意识相对较高,容易打草惊蛇,我们需要对一些非技术员工安全意识薄弱的人下手,挑软柿子捏。如果我们在信息收集或者测试的过程中,发现一些私人邮箱或者手机号等,那么就可以去SGK查一下,因为这个账号可能是开发人员的账号,通过账号和查到的一些敏感信息,可能就登录到系统中了。wayback会记录网站版本更迭,可以获取到之前版本的网站,可能会找到一些后来删除的敏感资产信息,或者一些漏洞。
DNS相关知识总结
legend_yst的博客
12-18 669
DNS解析过程,常见资源记录类型,DNS污染,DNS泄露,DNSSEC
再来一个吊打百度网盘的开源神器,还是99年妹子开发的
公众号-老炮说Java
03-08 296
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达上一篇:这300G的Java资料是我师傅当年给我的,免费分享给大家(已修复)下一篇:昨天分享资料不小心把百度网盘深处的秘密泄露了...
信息收集--空间搜索引擎/网盘
m0_37856131的博客
02-26 1万+
信息收集--空间搜索引擎/网盘
15个网盘资源搜索引擎
热门推荐
yslhk1982的专栏
10-21 15万+
地址
信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
今天是几号的博客
03-27 1239
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。前提:Web应用可以采用后端或前端语言开发。
敏感信息收集(详情)
Kangjie_oo的博客
10-20 2124
敏感信息收集 1.web源代码泄露 .hg源码泄露: .hg(轻量级分布式版本控制系统,使用 hg init的时候会生成.hg) .git源码泄露: .git(记录源代码的变更记录) .cvs源码泄露: /CVS/Root(中心版本控制系统) .svn源码泄露 : .svn/entries(隐藏文件夹,包含源代码重要信息) .DS_Store文件泄露(Mac下Finder用来保存如何展示 文件/文件夹 的数据文件) WEB-INF/web.xml泄露(web应用的安全目录) 网站备份文件泄露: .rar
web渗透的信息收集
qq_45584159的博客
12-15 2992
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值