社工资源整理

CMS

  1 Tncms
  2 Discuz-6
  3 phpvod
  4 Website Creator
  5 微信达微信数字投票管理系统
  6 Stackla Social Hub
  7 Banshee
  8 mymps
  9 Kolibri CMS
 10 AnanyooCMS
 11 ILAS网上图书馆
 12 Destoon
 13 Dokeos
 14 RockRMS
 15 Roxx-Auderis-CMS
 16 BoyowCMS
 17 ocPortal
 18 1C-Bitrix
 19 phpyun
 20 Nucleus-CMS
 21 cockpit
 22 广州联雅CMS
 23 onelan_cms
 24 oroCRM
 25 SuperSign-EZ
 26 SDL-Tridion-WCMS
 27 DataLife-Engine
 28 SilverStripe
 29 CLTPHP
 30 Three-Way-System
 31 微门户
 32 合正网站群内容管理系统
 33 Web-Control-Panel
 34 FoxPHP
 35 Amiro-CMS
 36 TWCMS
 37 ReFlex-CMS
 38 南方数据
 39 MODX
 40 uqcms
 41 网软志成-产品
 42 Saurus-CMS
 43 October CMS
 44 乐尚商城leesuntech
 45 SAS
 46 papaya CMS
 47 68-Classifieds
 48 开源团主机管理系统
 49 STAR-CMS
 50 锐商企业CMS
 51 unknown-cms-rcms
 52 WE7.CC
 53 LankeCms
 54 Zotonic
 55 CMSTop
 56 ImpressCMS
 57 RunCMS
 58 bitweaver
 59 phpMyFAQ
 60 InstantCMS
 61 SQL-CMS
 62 DedeCMS    dedecms一款非常流行的cms系统,使用起来很容易上手,而且模板较多
 63 Alicms
 64 Ekklesia360
 65 Twilight CMS
 66 Video-CMS
 67 MyQingFengCMS
 68 Tilda
 69 牛逼cms
 70 ExpressionEngine
 71 Discuz! X
 72 InProces
 73 ECmall
 74 PyroCMS
 75 JEECMS
 76 Pimcore
 77 E-Tiller
 78 enduro.js
 79 DIYWAP
 80 万户网络
 81 WebPress
 82 河南雪城软件网站群内容管理系统
 83 易福源码网-公司产品
 84 最土团购
 85 b2evolution
 86 25yi
 87 ZDET-客户管理系统
 88 iAPPS
 89 Mahara
 90 Gallery
 91 jobberBase
 92 Squiz Matrix
 93 Zblog    使用量很大的博客系统
 94 大米CMS
 95 Mambo
 96 360webfacil-360WebManager
 97 Pluck-CMS
 98 Chamilo
 99 TechartCMS
100 webplus
101 Komodo CMS
102 Sitefinity
103 Backdrop
104 Compac-FMS-Board
105 RBS Change
106 SiteEdit
107 贵州佰仕佳-佰仕佳CMS集群管理系统
108 Koken
109 pbootcms
110 SeamlessCMS
111 SynkronVia
112 Textpattern CMS
113 Neos CMS
114 chanzhi
115 AlstraSoft-EPay-Enterprise
116 HDCMS
117 E-Xoopport
118 国徽CMS
119 Business Catalyst
120 ModxCMS
121 Snake
122 phpb2b
123 Netcms
124 zzzcms
125 PHPNuke
126 微平台投票管理系统
127 CMSimple
128 Rocket
129 Verydows
130 Sitecore
131 云因网上书店
132 php投票系统
133 PHP-Update
134 eSyndiCat
135 SentCMS
136 Intraxxion-CMS
137 ccshop
138 Mono.net
139 xpshop
140 Fidion-CMS
141 Whizzy-CMS
142 IswebCMS
143 FlexCMP
144 UCenter-Home
145 Jamroom
146 Jimdo
147 ZZcms
148 Translucide
149 Informatics-CMS
150 SugarRush-Project
151 EMO-Realty-Manager
152 Diferior
153 Symphony-CMS
154 Mynetcap
155 Echo
156 Ckan
157 Posterous
158 Koobi-CMS
159 FrogCMS
160 Jcow
161 Baking-Sofware
162 Grav
163 jieqi-cms
164 非书资源管理平台
165 万里红管理系统
166 Hycus-CMS
167 SyndeoCMS
168 Barts-CMS
169 w78cms
170 Chameleon
171 Botble CMS
172 DNN
173 FOXI-BIZzz
174 CMS-WebManager-Pro
175 dswjcms
176 MemHT-Portal
177 Green Valley CMS
178 HarpCMS
179 DotCMS
180 Tipask
181 wdsCMS
182 EPiServer
183 Exagono-Software
184 贷齐乐p2p
185 DocCMS
186 Foosun
187 万户oa办公系统    oa企业办公管理系统,常见的有致远、泛微、万户
188 Wix
189 a-blog cms
190 Hippo
191 Bolt
192 swift.engine
193 WebGUI
194 HighWire-Press
195 synType-CMS
196 SmodCMS
197 GX WebManager
198 jCore
199 4images
200 DotNetNuke
201 pirobase CMS
202 Indexhibit
203 PulseCMS
204 Solodev
205 欧索软件
206 北京阳光环球建站系统
207 TYPO3
208 方维众筹
209 Woosa
210 ShyPost企业管理系统
211 Webs
212 sitestar
213 PublicCMS
214 Subrion
215 PHPFM
216 Ametys
217 Nepso
218 Coppermine
219 zentaoCMS
220 Typecho
221 海洋CMS
222 KPPW
223 RCMS
224 baocms
225 EOVA
226 Winmail
227 PlatformOS
228 Mura CMS
229 Viscacha
230 青果软件
231 emlog
232 ASP-Nuke
233 Commerce-Builder
234 TCCMS
235 beesCMS
236 Google Sites
237 RiteCMS
238 viennaCMS
239 yunyin
240 NukeViet-CMS
241 CMSControl
242 ORCA-Platform
243 eZ-Publish
244 CitusCMS
245 phpMyTourney
246 phpMySport
247 Apostrophe CMS
248 sabros_us
249 Brightspot
250 Dotclear
251 ECJIA
252 phpwind
253 山大鲁能-产品
254 Npoint
255 LEAP
256 Car-Portal
257 Moguta.CMS
258 ValleyCMS
259 Proximis Omnichannel
260 网奇CMS
261 柳州微蓝科技-微蓝科技CMS
262 eadmin
263 KT-U-CEMS
264 BloofoxCMS
265 bluecms
266 飞飞影视导航系统    一款免费开源的PHP电影程序,提供、视频点播、影视聚合建站服务
267 xyhcms
268 Nanox-CMS
269 易普拉格科研管理系统
270 凡科建站
271 dayrui系列CMS
272 Craft CMS
273 科蚁CMS
274 Melis CMS V2
275 Fastpublish-CMS
276 AMPcms
277 hongcms
278 ANECMS
279 Halo
280 Easysite
281 BackBee
282 Site4
283 Mambo-CMS
284 Onethink
285 WebsiteBaker-CMS
286 WMSN
287 PHPWEB
288 Kooboo CMS
289 shop7z
290 phpCMS
291 bydas-cms
292 Liferay
293 Tiki Wiki CMS Groupware
294 Tiki-wiki-CMS
295 Wordpress-on-Google-Compute-Engine
296 BlognPlus
297 E-Manage-MySchool
298 We7
299 ASPThaiNet-Webboard
300 SEMcms
301 MaxSite CMS
302 weiphp
303 Methode
304 monxin商城系统
305 phpSQLiteCMS
306 cscms
307 世纪科怡-CMS
308 Loggix
309 xdcms
310 uKnowva
311 SamanPortal
312 JFinal
313 ContrexxCMS
314 Mobile-Joomla
315 易点CMS
316 北京志清伟业投稿系统
317 HoloCMS
318 OpenCms
319 68mall
320 GeekLog
321 Silva
322 Calendarix
323 syntaxCMS
324 JGI-CMS
325 AspCms
326 S.Builder
327 GetSimple CMS
328 LightNEasy
329 SubrionCMS
330 greencms
331 Contens
332 SupeSite
333 AxCMS
334 Graffiti CMS
335 KirbyCMS
336 1024-CMS
337 phpmps
338 Sulu
339 WebCache
340 Plone
341 SDL Tridion
342 WEBCOMpro-CMS
343 seacms
344 Rayo
345 OpenText Web Solutions
346 niucms
347 大淘客cms
348 zimbra
349 LEPTON
350 PHPCow
351 3dCart
352 OTcms
353 Contensis
354 vbPortal
355 xycms
356 JagoanStore
357 锐捷-RCMS
358 苹果cms    一款视频在线播放的cms,界面很干净
359 DuomiCms
360 易科士就业信息管理系统
361 WebYep
362 maccms
363 CruxCMS
364 WolfCMS
365 Contentteller-CMS
366 appcms
367 outlook
368 JPress
369 Ektron-CMS
370 ADXStudio-CMS
371 Mathematical-Sciences-CMS
372 逐浪zoomla
373 BIGACE
374 Storyblok
375 Homeland
376 Pagekit
377 Koobi
378 EduSoho开源网络课堂
379 Auto-CMS
380 Dynamicweb
381 某通用型政府cms
382 Kotisivukone
383 PieCrust
384 UMI.CMS
385 iGaming-CMS
386 Danneo CMS
387 PortalApp
388 千博企业网站管理系统
389 Hinza Advanced CMS
390 webEdition
391 PANSITE
392 ionCube-Loader
393 JeeSite
394 Contenido
395 Adobe Experience Manager
396 AlumniServer
397 PHP-Fusion
398 FluentNET
399 EmpireCMS    帝国cms,印象中爆出的漏洞极少,一款相当安全的产品,推荐使用,仿站,建站的首选
400 KnifeCMS
401 Simplébo
402 榕基CMS
403 ThinkSAAS
404 AV-Arcade
405 SLAED-CMS
406 Newscoop
407 ShopEx
408 yunec
409 php云
410 PencilBlue
411 智睿软件
412 tutucms
413 mlecms
414 IdeaCMS
415 Orchard CMS
416 SPIP
417 Quick.CMS
418 Exponent-CMS
419 DBHcms
420 Lime-Survey
421 Hotaru CMS
422 安逸圈微信管理系统
423 Serendipity
424 cmsms
425 Subrion-CMS
426 Webzi
427 FeiWa-B2B2C商城系统
428 SDCMS
429 ImpressPages-CMS
430 帝友P2P
431 Jekyll
432 TodayMail2.3.0
433 蝉知cms
434 推券客cms
435 Daisy
436 Strapi
437 WebsiteBaker
438 MYPAGE Platform
439 coWiki
440 PHPDisk
441 Micro-CMS
442 Joomla
443 O2OCMS
444 RubedoCMS
445 F3Site
446 SpirePRO-CMS
447 PHPSHE
448 Ecomat-CMS
449 Contao
450 WebYep-CMS
451 EDLM自助提卡系统
452 Hugo
453 TiddlyWiki
454 MetInfo
455 SiteServer
456 DaDaBIK
457 Koala Framework
458 shuzheng-权限管理系统
459 AsciiDoc
460 activeWeb-Content-Server
461 TomatoCMS
462 kuaifancms
463 pragmaMx
464 自由策划CMS
465 easyLink-Web-Solutions
466 SickBeard-电视节目管理平台
467 DESTOON B2B
468 TRS-WCM
469 蓝太平洋股份内容管理系统
470 Eonic-CMS
471 Ctcms
472 bozon
473 ThinkPHP
474 PHPcom-cms
475 2z-project
476 CommonSpot
477 RulingSite-S
478 MotoCMS
479 iEXExchanger
480 帝国备份王
481 VirtueMart
482 ClipShare
483 Coaster CMS
484 chillyCMS
485 Public CMS
486 Eleanor CMS
487 Django CMS
488 VS-Panel
489 php-proxy
490 SpinCMS
491 Dolibarr
492 MyClouds
493 Slife
494 eSitesBuilder
495 kingCMS
496 中国期刊先知网
497 SIMsite
498 Sarka-SPIP
499 ZikulaCMS
500 思迅-餐饮管理系统
501 Fossil
502 PHP-Photo-Gallery
503 Vignette
504 Nukedit
505 dtcms
506 地平线CMS
507 东软-通用门户软件
508 uCoz
509 Textpattern-CMS
510 VIVVO
511 Elxis-CMS
512 Tele-Data-CMS
513 sNews
514 actionhero.js
515 beego
516 MovCms    一款漂亮的在线视频播放源码
517 infoglue
518 ContentBox
519 CMS Made Simple
520 Cotonti
521 Artiphp-CMS
522 思途CMS
523 Acidcat-CMS
524 OpenI
525 Edito-CMS
526 EazyCMS
527 74CMS
528 Pubwin
529 AskMe
530 TurboCMS
531 Saman-Portal
532 DataLife Engine
533 phpecms
534 巨好用cms    静态HTML前台+ASP程序后台,可一键生成全站静态,手机版前台采用html5规范编写
535 Kajona
536 中易广告联盟v9
537 Conplat-software
538 TRS-MAS
539 Tribiq
540 Kandidat-CMS
541 NETDOIT
542 geniusocean
543 2z Project
544 CppCMS
545 TwilightCMS
546 uCore
547 CMScout
548 Rumba-CMS
549 MyHobbySite
550 Octopress
551 小蚂蚁
552 Telerik-Sitefinity
553 南方良精
554 JGS-Portal
555 Donations-Cloud
556 ABO.CMS
557 益用TMS
558 FineCMS
559 BoldGrid
560 SmartSite
561 CMS-Made-Simple
562 GleezCMS
563 TN Express Web
564 PHPKIT
565 govCMS
566 EleanorCMS
567 Synology-WebStation
568 313自助建站
569 Osclass
570 basercms
571 XpressEngine
572 Bit-Service
573 Thelia
574 openEngine
575 EasyConsole-CMS
576 Kentico CMS
577 北京金盘鹏图软件
578 ContentXXL
579 得月街-公众平台自助引擎
580 CreateLive-Cms
581 DuxCMS
582 Wolf CMS
583 Indico
584 Concrete5
585 poscms
586 DTG
587 齐博CMS(原PHP168 v系列)
588 EyouCms
589 euseStudy
590 Mozard Suite
591 jboss
592 OpenNemas
593 Weebly
594 BAAP-Mobile-Version
595 福建四创灾害预警系统
596 yidacms
597 ImpressPages
598 北京清科锐华CEMIS
599 minicms
600 TicketPlus
601 沃科网异网同显系统
602 Pligg
603 VideoSoon播客视频分享系统
604 Post-Revolution
605 Imageview
606 PHPOK
607 弘育-易创思ecs
608 TypoLight
609 八哥CMS
610 B2BBuilder
611 NITC
612 ClanSphere
613 CMSQLite
614 STcms
615 KoobooCMS
616 LiveStreet CMS
617 phpwcms
618 Umbraco
619 WordPress
620 ClipBucket
621 S-CMS
622 hsort报刊管理系统
623 JTBC(CMS)
624 Exagon Concept
625 LightMon Engine
626 eZ Publish
627 Movable Type
628 Fork CMS
629 DM Polopoly
630 SABnzbd
631 webSPELL
632 alizi订单系统    一款基于ThinkPHP框架开发的订单系统
633 08CMS
634 武汉弘智科技
635 Ushahidi
636 Mura-CMS
637 Bloomreach
638 MediaWiki
639 Bubble
640 BrowserCMS
641 Etano
642 DirCMS
643 e107
644 Energine
645 IBOS企业协同管理软件
646 YZMCMS
647 WebPublisher
648 BoonEx-Dolphin
649 mojoPortal
650 阿里蜘蛛池
651 捷点-JCMS
652 Kentico-CMS
653 TangoCMS
654 MD-Pro
655 fengcms
656 Odoo
657 杰诺瀚期刊投稿系统
658 BPanelCMS
659 育友软件
660 PigCms
661 帝国-EmpireCMS
662 CMS4J
663 米酷影视管理系统
664 MySource-Matrix
665 KesionCMS
666 Microsoft SharePoint
667 Percussion
668 Redaxscript
669 InterRed
670 Jspxcms
671 PHPMyWind
672 IMGCms
673 Pars Elecom Portal
674 HiShop
675 PithCMS
676 海洋影视管理系统seacms    一款免费开源的PHP电影程序,提供、视频点播、影视聚合建站服务
677 CushyCMS
678 Locomotive
679 Ecshop
680 WebsPlanet
681 TYPO3 CMS
682 CPG Dragonfly
683 Hxcms
684 大汉系统（Hanweb）
685 云控-公众平台
686 PageAdmin
687 微擎-公众号管理系统
688 EZCMS
689 工作易
690 Quick_Cms
691 Telescope
692 lepton-cms
693 易企CMS
694 wuzhicms
695 Yxcms
696 Amiro.CMS
697 IBM WebSphere Portal
698 Sivuviidakko
699 ESPCMS
700 WonderCMS
701 XOOPS
702 Webbler
703 ischoolsite
704 Campsite
705 squarespace建站
706 qibosoft-v7
707 WeCenter
708 微盛-公众平台自助引擎
709 微普外卖点餐系统
710 中企动力-门户CMS
711 Ophal
712 feifeicms
713 baigoCMS
714 Hotaru-CMS
715 全国烟草系统
716 taocms
717 UserLand-Frontier
718 TCMS
719 Roadiz CMS
720 Subdreamer-CMS
721 Bitrix-Site-Manager
722 Squarespace
723 unknown-cms
724 Innes-SA-Plugncast
725 Custom-CMS
726 DoceboLMS
727 io4 CMS
728 AdaptCMS
729 Contentful
730 Arago-Project
731 SiteEngine
732 Drupal
733 CafeEngine
734 Jalios
735 DouPHP
736 Ourphp
737 ZCMS
738 PhotoShelter
739 GetSimple
740 LotusCMS
741 Vigbo
742 CmsEasy
743 MoMoCMS
744 Drupal-7
745 DovetailWRP
746 Pagevamp
747 imperia CMS
748 Biromsoft-WebCam
749 Jahia DX
750 PHPEasyData
751 GuppY
752 Elite-CMS
753 Netlify-CMS
754 PluXml
755 PHPDirector
756 MiniCWB
757 DoraCMS
758 ThinkCMF
759 PHPCityportal
760 Webmatic
761 Orbis-CMS
762 TFTgallery
763 i-Gallery
764 171cms
765 Accessible Portal
766 ASP168-欧虎
767 cm3-cms
768 Kliqqi-CMS
769 TYPO3-CMS
770 EasywebCMS
771 openwbs
772 FCMS
773 北创图书检索系统
774 Cargo
775 LINK-CMS
776 上海卓繁CMS
777 Pragyan-CMS
778 Lithium
779 Quantum-Art
780 glFusion
781 Pligg-CMS
782 MistCMS

View Code

Web应用服务器

  1 Zope
  2 eDevice SmartStack
  3 Apache
  4 Blade
  5 Next.js
  6 Allegro RomPager
  7 Apache Tomcat
  8 Koa
  9 CherryPy
 10 Express
 11 ATEN
 12 IIS
 13 EmbedThis Appweb
 14 Catwalk
 15 TwistedWeb
 16 SAP
 17 debut
 18 Warp
 19 gunicorn
 20 Cherokee
 21 lighttpd
 22 Amazon EC2
 23 Flask
 24 eHTTP
 25 Virata EmWeb
 26 CenteHTTPd
 27 JBoss Application Server
 28 MiniServ
 29 Microsoft HTTPAPI
 30 MochiWeb
 31 M.R. Inc Webserver
 32 Amber
 33 Sentinel Keys Server
 34 thttpd
 35 Starlet
 36 Schneider Web Server
 37 OpenGSE
 38 TornadoServer
 39 Intel Active Management Technology
 40 G-WAN
 41 Phusion Passenger
 42 IBM HTTP Server
 43 AOLserver
 44 ELOG HTTP
 45 Splunkd
 46 CouchDB
 47 CompaqHTTPServer
 48 Indy
 49 Xitami
 50 Netlify
 51 IBM Tivoli Storage Manager
 52 Google App Engine
 53 Happy ICS Server
 54 Kestrel
 55 JBoss Web
 56 GlassFish
 57 GoAhead
 58 OpenResty
 59 Embedthis-http
 60 LabVIEW
 61 HHVM
 62 hapi.js
 63 XAMPP
 64 RAID HTTPServer
 65 JC-HTTPD
 66 Decorum
 67 Jetty
 68 HP ChaiServer
 69 Lotus Domino
 70 Cowboy
 71 EWS-NIC4
 72 3ware
 73 Rapid Logic
 74 KS_HTTP
 75 Oracle Application Server
 76 Apache Traffic Server
 77 万网虚拟主机    领先的云计算服务提供商-中国万网(www.net.cn)
 78 HTTP-Server
 79 Oracle HTTP Server
 80 David Webbox
 81 Nginx
 82 WDCP
 83 HP iLO
 84 Kemal
 85 Xeora
 86 Canon HTTP Server
 87 HP Compact Server
 88 dwhttpd
 89 Motion-httpd
 90 Yaws
 91 HTTP Kit
 92 actionhero.js
 93 Zend
 94 libwww-perl-daemon
 95 Tengine
 96 Boa
 97 Caddy
 98 Snap
 99 Mongrel
100 Monkey HTTP Server
101 LAMP/LNMP
102 Akka HTTP
103 LiteSpeed
104 Now
105 Logitech Media Server
106 Hiawatha
107 Winstone Servlet Container
108 Bubble
109 Sentinel Protection Server
110 Artifactory Web Server
111 Grandstream
112 FlashCom
113 Google Web Server
114 Resin
115 BaseHTTP
116 mini_httpd
117 ESERV-10
118 SimpleHTTP

View Code

waf

 1 dotDefender
 2 Sonicwall
 3 WebKnight
 4 Comodo科摩多
 5 Wallarm
 6 Netcontinuum应用防火墙
 7 360安全卫士
 8 Varnish waf
 9 openresty Api限速插件    一款由章亦春大师制作的限速插件,使用简单,可快速集成到api接口
10 上海云盾(YUNDUN)
11 360主机-waf
12 网神SecWAF
13 ModSecurity
14 kona ddos defender
15 安全宝
16 加速乐
17 Safe3 Web应用防火墙
18 baiduyun-waf
19 yunsuo-waf    很棒的一款web防火墙,让很多黑客望而却步
20 safedog
21 牛盾云安全
22 BinarySEC
23 BigIP
24 DenyAll WAF
25 IBM DataPower Gateway
26 BlockDoS
27 nsfocus绿盟科技

View Code

数据库

 1 MongoDB
 2 SQLite
 3 Virtuoso
 4 Cloudera
 5 PostgreSQL
 6 Apache Hadoop
 7 Firebase
 8 MySQL
 9 MariaDB
10 Lucene
11 Solr
12 Stamplay
13 Percona
14 Apache HBase

View Code

操作系统

 1 Fedora
 2 Windows Server
 3 Ubuntu
 4 Raspbian
 5 SUSE
 6 Debian
 7 SunOS
 8 Scientific Linux
 9 M.R. Inc BoxyOS
10 Gentoo
11 Windows CE
12 Red Hat
13 UNIX
14 Darwin
15 FreeBSD
16 CentOS

View Code

cdn

 1 Backtory    
 2 Incapsula    
 3 Fireblade
 4 Fastly
 5 EdgeCast
 6 KeyCDN
 7 Sucuri
 8 Google Cloud
 9 GitHub Pages
10 Netlify
11 Azure CDN
12 Airee
13 ArvanCloud
14 CacheFly
15 Akamai
16 CDN77
17 AliyunCdn
18 MaxCDN
19 Amazon Cloudfront
20 AliyunCdn    
21 CloudFlare
22 incapsula cdn

View Code

 IP被墙检测

1 http://port.ping.pe/xx.45.1xx.14:28995

View Code

CND验证

nslookup    
Windows下使用nslookup命令进行查询，若返回域名解析结果为多个ip，则可能使用了CDN

多地ping查询    
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/
https://asm.ca.com/en/ping.php

工具查询    
https://www.cdnplanet.com/tools/cdnfinder/
http://www.ipip.net/ip.html"

CDN下真实IP获取

DNS记录收集
https://dnsdb.io/zh-cn/
https://www.virustotal.com/
https://x.threatbook.cn/
http://viewdns.info/
http://www.17ce.com/
http://toolbar.netcraft.com/site_report?url=
http://site.ip138.com/
https://securitytrails.com/
https://tools.ipip.net/cdn.php

通过子域名查询
收集工具
wydomain：https://github.com/ring04h/wydomain
subDomainsBrute:https://github.com/lijiejie/
Sublist3r:https://github.com/aboul3la/Sublist3r
layer子域名挖掘机
在线收集
https://dnsdb.io/zh-cn/
https://phpinfo.me/bing.php
http://www.webscan.cc

搜索引擎
钟馗之眼，shodan，fofa搜索。fofa为例 - 》输入:title:“网站的title关键字”或者body: “网站的body特征” —》 输出fofa收录的有这些关键字的ip域名

SMTP发送邮件
邮件系统大多在内部，没有经过CDN的解析，可通过邮件源码寻找服务器的真实IP

网站漏洞 - phpinfo信息/SSRF漏洞

国外请求
国内CDN对国外得覆盖面并不是很广，通过国外代理/国外的DNS解析访问就能查看真实IP
全世界DNS地址：http://www.ab173.com/dns/dns_world.php

SSL证书 - 工具 Censys

全网扫描
获取CN的IP http://www.ipdeny.com/ipblocks/data/countries/cn.zone，使用zmap对全CN IP的80端口进行扫描。
root@kali:~# zmap -p 80 -w bbs.txt -o 80.txt
设置http-req，将其设置为如下的值：
GET / HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:66.0) Gecko/20100101 Firefox/66.0
Host: %s
使用zmap的banner-grab对扫描出来80端口开放的主机进行banner抓取。
root@kali:~/zmap-1.2.1/examples/banner-grab# cat /root/bbs.txt |./banner-grab-tcp -p 80 -c 100 -d http-req -f ascii > http-banners.out
根据网站返回包特征，进行特征过滤location: plugin.php?id=info:index，找到数据包中包含sangfor社区相关特征

 

域名/IP相关

1 根据IP查域名 - https://site.ip138.com
2 根据IP查物理地址 - http://ip.tool.chinaz.com
3 SEO信息  - http://seo.chinaz.com
4 域名/IP综合查询 - whois.com

View Code

免费域名

https://www.freenom.com/

国外域名收集

http://www.qkk999.com/

个人信息生成

https://www.freenom.com/

备案信息查询

http://beianhome.top
dns.aizhan.com

网盘泄露资源搜集

1 https://www.lingfengyun.com

View Code

搜索引擎 - Google

google基本语法
Index of/　　使用它可以直接进入网站首页下的所有文件和文件夹中
intext:　　将返回所有在网页正文部分包含关键词的网页
intitle:　　将返回所有网页标题中包含关键词的网页
cache:　　搜索google里关于某些内容的缓存
define:　　搜索某个词语的定义
filetype:　　搜索指定的文件类型，如：.bak，.mdb，.inc等
info:　　查找指定站点的一些基本信息
inurl:　　搜索我们指定的字符是否存在于URL中
Link:link:thief.one可以返回所有和thief.one做了链接的URL
site:site:thief.one将返回所有和这个站有关的URL
+　　把google可能忽略的字列如查询范围
-　　把某个字忽略，例子：新加 -坡
~　　同意词。
.　　单一的通配符
*　　通配符，可代表多个字母
“”　　精确查询

搜索不同国家网站
inurl:tw　　台湾
inurl:jp　　日本

组合形式
site:bbs.jd.com inurl:profile 管理员
site:bbs.baixing.com 百姓网员工

利用google暴库
利用goole可以搜索到互联网上可以直接下载到的数据库文件，语法如下：
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp
Server.mapPath(“.mdb”)
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data

利用goole搜索敏感信息
利用google可以搜索一些网站的敏感信息，语法如下:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
inurl:service.pwd

利用google搜索C段服务器信息
site:218.87.21.*
可通过google可获取218.87.21.0/24网络的服务信息

inurl:winnt\system32\inetsrv\     

SQL注入网站查找 - Google Dorks 

搜索引擎 - DnsDB

dnsdb搜索引擎是一款针对dbs解析的查询平台。
地址：https://www.dnsdb.io/

搜索语法
DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会把满足所有查询条件的结果返回给用户.

域名查询条件
域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.
例如查询google.com 的所有DNS记录: domain:google.com.
域名查询可以省略domain:.

主机查询条件
查询语法:host:
例如查询主机地址为mp3.example.com的DNS记录: host:map3.example.com
主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的Host值

按DNS记录类型查询
查询语法: type:.
例如只查询A记录: type:a
使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法

按IP限制
查询语法: ip:
查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效
查询指定IP范围: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP最大范围限制65536个

条件组合查询的例子
查询google.com的所有A记录: google.com type:a

搜索引擎 - shodan

地址：https://www.shodan.io/
搜索语法
o hostname：　　搜索指定的主机或域名，例如 hostname:”google”
o port：　　搜索指定的端口或服务，例如 port:”21”
o country：　　搜索指定的国家，例如 country:”CN”
o city：　　搜索指定的城市，例如 city:”Hefei”
o org：　　搜索指定的组织或公司，例如 org:”google”
o isp：　　搜索指定的ISP供应商，例如 isp:”China Telecom”
o product：　　搜索指定的操作系统/软件/平台，例如 product:”Apache httpd”
o version：　　搜索指定的软件版本，例如 version:”1.6.2”
o geo：　　搜索指定的地理位置，例如 geo:”31.8639, 117.2808”
o before/after：　　搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:”11-11-15”
o net：　　搜索指定的IP地址或子网，例如 net:”210.45.240.0/24”

搜索引擎 - censys

地址：https://www.censys.io/
https://www.censys.io/certificates/help帮助文档
https://www.censys.io/ipv4?q= ip查询
https://www.censys.io/domain?q= 域名查询
https://www.censys.io/certificates?q= 证书查询
搜索语法
默认情况下censys支持全文检索。
o 23.0.0.0/8 or 8.8.8.0/24　　可以使用and or not
o 80.http.get.status_code: 200　　指定状态
o 80.http.get.status_code:[200 TO 300]200-300之间的状态码
o location.country_code: DE　　国家
o protocols: (“23/telnet” or “21/ftp”)　　协议
o tags: scada　　标签
o 80.http.get.headers.server：nginx　　服务器类型版本
o autonomous_system.description: University　　系统描述

搜索引擎 - 钟馗之眼

https://www.zoomeye.org/
搜索语法
o app:nginx　　组件名
o ver:1.0　　版本
o os:windows　　操作系统
o country:”China”　　国家
o city:”hangzhou”　　城市
o port:80　　端口
o hostname:google　　主机名
o site:thief.one　　网站域名
o desc:nmask　　描述
o keywords:nmask’blog　　关键词
o service:ftp　　服务类型
o ip:8.8.8.8ip地址
o cidr:8.8.8.8/24ip地址段

搜索引擎 - FoFa

搜索语法
o title=”abc” 从标题中搜索abc。例：标题中有北京的网站。
o header=”abc” 从http头中搜索abc。例：jboss服务器。
o body=”abc” 从html正文中搜索abc。例：正文包含Hacked by。
o domain=”qq.com” 搜索根域名带有qq.com的网站。例：根域名是qq.com的网站。
o host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。
o port=”443” 查找对应443端口的资产。例：查找对应443端口的资产。
o ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
o protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例：查询https协议资产。
o city=”Beijing” 搜索指定城市的资产。例：搜索指定城市的资产。
o region=”Zhejiang” 搜索指定行政区的资产。例：搜索指定行政区的资产。
o country=”CN” 搜索指定国家(编码)的资产。例：搜索指定国家(编码)的资产。
o cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。
高级搜索：
o title=”powered by” && title!=discuz
o title!=”powered by” && body=discuz
o ( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”

搜索引擎 - 百度

site:ooxx.com filetype:xls
site:xxx.xxx admin
site:xxx.xxx login 
site:xxx.xxx system
site:xxx.xxx 管理
site:xxx.xxx 登录 
site:xxx.xxx 内部
site:xxx.xxx 系统
site:xxx.xxx 邮件
site:xxx.xxx email
site:xxx.xxx qq
site:xxx.xxx 群
site:xxx.xxx 企鹅
site:xxx.xxx 腾讯
site:ooxx.com inurl:jmx-console
site:xxx.xxx inurl=uid=20
动感购物系统 inurl:help.asp登陆，如未注册成为会员！upLoad_bm1.asp和upLoad_c1.asp二选一
/htdocs注册里可直接上传asa文件
默认数据库地址  blogdata/acblog.asa，关键字：acblog

 

操作系统识别

1 url大小写：Windows不支持

View Code

指纹识别

1 http://whatweb.bugscaner.com/look/
2 http://www.yunsee.cn/finger.html

View Code

手机归属地查询

1 http://tools.bugscaner.com/mobile/

View Code

 网站物理路径获取

1 phpinfo
2 登录后台查看系统属性
3 文件出错信息
4 查看网站源代码以及路径猜测

View Code

单个开放端口信息收集

iisputter 
直接填写3306端口，IP地址填写单个或者C段地址

nmap扫描
nmap -p 3306 192.168.1.1-254 

Windos信息收集

NETBIOS 信息收集
SMB 信息收集
空会话信息收集
漏洞信息收集等
用户列表
windows用户列表、分析邮件用户，内网[域]邮件用户，通常就是内网[域]用户

进程列表
分析杀毒软件/安全监控工具等邮件客户端 VPN ftp等

服务列表
与安全防范工具有关服务[判断是否可以手动开关等] 存在问题的服务[权限/漏洞]

端口列表
开放端口对应的常见服务/应用程序[匿名/权限/漏洞等] 利用端口进行信息收集

补丁列表
分析 Windows 补丁 第三方软件[Java/Oracle/Flash 等]漏洞

本机共享
本机共享列表/访问权限 本机访问的域共享/访问权限

本用户习惯分析
历史记录 收藏夹 文档等

 

数据库信息收集 

SQL语句（通过select命令获取数据库插件路径）工具/文件/嗅探/破解/漏洞（信息泄露如Phpinfo、LFI）/搜索引擎    

工具：phpmyadmin管理/Navicat for MySQL/MysqlFront

文件： config.php、web.config、conn.asp、db.php/asp、jdbc.properties、sysconfig.properties、JBOSS_HOME\docs\examples\jca\XXXX-ds.xml 、bak文件

搜索引起搜索默认数据库地址  blogdata/acblog.asa，关键字：acblog    

 

社工工具-setoolkit

网站伪造        
1-2-3-1-回车-2-回车-回车                   

 入侵大型网站社工

Google Hacking 
B 段IP | C 段IP 
Whois
Reverse Whois
內外部域名
子域名猜测
Github | Pastebin 信息
网络边界
网络设备
公司员工

邮箱收集

LinkedIn - 工具 InSpy LinkedInt
陌陌  -  工具 Mailget

转载于:https://www.cnblogs.com/AtesetEnginner/p/11196357.html