渗透安全篇（信息收集）

只想吃花菜

已于 2022-04-19 22:11:19 修改

阅读量817

点赞数

文章标签：网络安全 web安全安全经验分享测试工具

于 2022-04-19 22:03:33 首次发布

本文链接：https://blog.csdn.net/weixin_44129909/article/details/124283844

版权

子域名收集

前言
一、 ICP备案查询
二、子域名挖掘工具
三、搜索引擎挖掘
四、第三方网站查询
五、SSL证书查询
总结

在这里插入图片描述

前言

 知己知彼，百战不殆。信息收集是渗透测试的重要环节之一，是万里长征第一步，也是胜利会师最重要的一步。

搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大，而信息收集又分为两类。
第一类：主动信息收集：通过直接访问、扫描网站，这种流量将流经网站
第二类：被动信息收集：利用第三方的服务对目标进行访问了解，比例：Google搜索、Shodan搜索等
正所谓知己知彼百战百胜，下面就来介绍一些信息收集的常用手段。

一、 ICP备案查询

ICP备案也就域名备案、网站备案，是所有服务器架设在国内的就需要备案，ICP证是经营性网站备案，直白点就是你网站有收费业务的就需要办理。

天眼查：https://www.tianyancha.com/
ICP备案查询网：http://www.beianbeian.com/
国家企业信用信息公示系统：http://www.gsxt.gov.cn/index.html
爱站的备案查询：https://icp.aizhan.com
备案历史：https://icplishi.com/

二、子域名挖掘工具

用于网站子域名查询，有服务接口、暴力破解、同服挖掘三种模式。

SubDomainBrute：https://github.com/lijiejie/subDomainsBrute
Sublist3r：https://github.com/aboul3la/Sublist3r
Layer（5.0增强版）：https://pan.baidu.com/s/1Jja4QK5BsAXJ0i0Ax8Ve2Q 密码:aup5
OneForAll：https://github.com/shmilylty/OneForAll
DNSBrute：https://github.com/jonluca/Anubis
Teemo：https://github.com/bit4woo/teemo

三、搜索引擎挖掘

网络搜索引擎是一个软件系统，它被设计用来在万维网上搜索信息。搜索结果通常以通常称为搜索引擎结果页面（SERP）的结果行呈现。信息可以是网页、图像和其他类型的文件的混合。一些搜索引擎还挖掘数据库或开放目录中可用的数据。与只由人类编辑器维护的web目录不同，搜索引擎还通过在Web爬虫上运行算法来维护实时信息。

Google搜索语法：https://editor.csdn.net/md/?articleId=107244142
Bing搜索语法：https://blog.csdn.net/hansel/article/details/53886828
百度搜索语法：https://www.cnblogs.com/k0xx/p/12794452.html

四、第三方网站查询

最常用实用的搜索网址：https://fofa.info/toLogin（现在需要会员）
钟馗之眼搜索网址：https://www.zoomeye.org
被称为可怕的搜索引擎：www.shodan.io
中国万网域名WHOIS信息查询地址：https://whois.aliyun.com/
西部数码域名WHOIS信息查询地址：https://whois.west.cn/
新网域名WHOIS信息查询地址：http://whois.xinnet.com/domain/whois/index.jsp
纳网域名WHOIS信息查询地址：http://whois.nawang.cn/
中资源域名WHOIS信息查询地址：https://www.zzy.cn/domain/whois.html
三五互联域名WHOIS信息查询地址：https://cp.35.com/chinese/whois.php
新网互联域名WHOIS信息查询地址：http://www.dns.com.cn/show/domain/whois/index.do
美橙互联域名WHOIS信息查询地址：https://whois.cndns.com/
爱名网域名WHOIS信息查询地址：https://www.22.cn/domain/
易名网域名WHOIS信息查询地址：https://whois.ename.net/
Kali的查询：whois -h 注册服务器地址域名
站长工具-站长之家域名WHOIS信息查询地址：http://whois.chinaz.com/
爱站网域名WHOIS信息查询地址：https://whois.aizhan.com/
腾讯云域名WHOIS信息查询地址：https://whois.cloud.tencent.com/
国外的who.is：https://who.is/
微步：https://x.threatbook.cn/
Virus Total:https://www.virustotal.com
VirusTotal：https://www.virustotal.com/#/home/search
DNSdumpster：https://dnsdumpster.com/

五、SSL证书查询

SSL证书是数字证书的一种，遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

1.https://crt.sh/
2.https://censys.io/
3.https://developers.facebook.com/tools/ct/
4.https://google.com/transparencyreport/https/ct/

总结

以上是个人小白收集总结的子域名搜集的方法，若有遗漏欢迎大神评论补充