《渗透测试》-前期信息收集及工具介绍01（信息收集简介、JSFinder、OneForAll）

---

信息收集简介

什么是信息收集

信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进
行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集
但不限于资产收集。

信息收集的意义

1、信息收集是渗透测试成功的保障
2、更多的暴露面
3、更大的可能性

信息收集分类

1、主动信息收集：

通过直接访问网站在网站上进行操作、对网站进行扫描等，这种是有网络流量经过
目标服务器的信息收集方式。

2、被动信息收集：

基于公开的渠道，比如搜索引擎等，在不与目标系统直接交互的情况下获取信息，
并且尽量避免留下痕迹。

收集哪些信息

1、域名信息（whois、备案信息、子域名）
2、服务器信息（端口、服务、真实IP）
3、网站信息（网站架构、操作系统、中间件、数据库、编程语言、指纹信息、
4、WAF、敏感目录、敏感文件、源码泄露、旁站、C段）
5、管理员信息（姓名、职务、生日、联系电话、邮件地址）

域名信息收集

域名介绍

域名（Domain Name），简称域名、网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。

DNS（域名系统，Domain Name System）是互联网的一项服务。它作为将域名和
IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

域名分类

二级域名是指顶级域名之下的域名，在国际顶级域名下，它是指域名注册人的网上名
称，例如 ibm，yahoo，microsoft等；在国家顶级域名下，它是表示注册企业类别
的符号，例如com，top，edu，gov，net等

Whois

whois简介

Whois 是用来查询域名的IP以及所有者等信息的传输协议。就是一个用来查询域名
是否被注册，以及注册域名的详细信息的数据库(如域名所有人，域名注册商)
Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信
息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名
Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间。

whois查询的用处：通过whois查询可以获得域名注册者邮箱地址等信息。一般情况
下对于中小型网站域名注册者就是网站管理员。利用搜索引擎对whois查询到的信息
进行搜索，获取更多域名注册者的个人信息。

whois查询使用方法

web接口查询

https://whois.aliyun.com/
https://www.whois365.com/cn/
http://whois.chinaz.com/

whois命令行查询（kali linux）

备案信息

备案号是网站是否合法注册经营的标志，可以用网页的备案号反查出该公司旗下的资产。

web查询方法

https://beian.miit.gov.cn/
http://www.beian.gov.cn/portal/registerSystemInfo
http://icp.chinaz.com/
https://icplishi.com/

whois反查

whois反查，可以通过注册人、注册人邮箱、注册人手机电话反查whois信息，先通过whois获取注册人和邮箱，再通过注册人和邮箱反查域名。

缺点是很多公司都是DNS解析的运营商注册的,查到的是运营商代替个人和公司注册的网站信息。

web查询方法

https://whois.chinaz.com/reverse?ddlSearchMode=1
http://whois.4.cn/reverse
https://whois.aizhan.com/

子域名

子域名简介

子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
比如 mail.baidu.com和bbs.baidu.com是baidu.com的子域；而baidu.com是顶级域名.com的子域

Google hacking 语法查找子域名

site:douyu.com
site：域名

第三方web查询方法

https://dnsdumpster.com/
https://www.dnsgrep.cn/
https://developers.virustotal.com/reference/domains-relationships
http://tool.chinaz.com/subdomain
https://phpinfo.me/domain/
https://www.nmmapper.com/sys/tools/subdomainfinder/

网络空间安全搜索引擎

https://fofa.info/
语句：domain=“douyu.com”
https://www.zoomeye.org/
语句：site:“douyu.com”
https://hunter.qianxin.com/
语句：domain=“douyu.com”
https://www.shodan.io/
语句：hostname:douyu.com

SSL证书查询

https://crt.sh/
https://developers.facebook.com/tools/ct/search/

JS文件发现子域名(JSFinder)

JSFinder 使用方法

JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具
https://github.com/Threezh1/JSFinder
先在以上链接下载好zip包并解压，上传到Kali Linux系统里，在文件目录下运行命令，这里我是用WinSCP进行上传。


在python3环境下简单爬取命令（Kali Linux 系统）
简单爬取命令：

python JSFinder.py -u 域名
-u为小写

子域名收集工具

OneForAll（Kail Linux）

简介：OneForAll基于Python 3.6.0开发和测试，OneForAll需要高于Python 3.6.0的版本才能运行。 安装Python环境可以参考Python 3 安装指南。运行以下命令检查Python和pip3版本：

python -V
pip3 -V
如果你看到类似以下的输出便说明Python环境没有问题
Python 3.6.0
pip 19.2.2 from C:\Users\shmilylty\AppData\Roaming\Python\Python36\site-packages\pip (python 3.6)

Linux系统相关依赖安装

• 安装git和pip3

sudo apt update
sudo apt install git python3-pip -y

• 克隆OneForAll项目

git clone https://gitee.com/shmilylty/OneForAll.git

• 安装相关依赖

cd OneForAll/

sudo apt install python3-dev python3-pip python3-testresources -y

sudo python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/

sudo pip3 install --ignore-installed -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

python3 oneforall.py --help

安装成功之后使用：python3 oneforall.py --help 命令检查环境是否安装成功，出现以下显示即成功：

执行命令获取子域名

• 单独获取一个域名的子域名

python3 oneforall.py --target 域名 run

• 批量获取子域名

python3 oneforall.py --targets ./域名.txt ru

获取成功如下：

爬取成功后进入以下目录获取CSV文件，文件记录了搜索域名的子域名：