小白必读~内网渗透之信息搜集（2）

初学者必读：信息搜集第二篇
到此一聚，不妨点个赞关注一下！！！嘻嘻

上次讲到 敏感信息收集**
接着继续
go go go

邮箱信息收集
收集邮箱信息主要有两个作用：1.通过发现目标系统账号的命名规律，可以用来后期登入其他子系统。2.爆破登入邮箱用。
通常邮箱的账号有如下几种生成规律： 比如某公司有员工名叫做“张小三”，它的邮箱可能如下：
zhangxiaosan@xxx.com xiaosan.zhang@xxx.com zxiaosan@xxx.com
当我们收集几个邮箱之后，便会大致猜出对方邮箱的命名规律。除了员工的邮箱之外，通过公司会有一些共有的邮箱，比如人力的邮箱、客服的邮箱，hr@xxx.com/kefu@xxx.com,这种邮箱有时会存在弱口令，在渗透时可额外留意一下。我们可以通过手工或者工具的方式来确定搜集邮箱：

手工的方式：
1.可以到百度等搜索引擎上搜索邮箱信息
2.github等第三方托管平台
3.社工库

工具方式：
在邮箱收集领域不得不提一个经典的工具，The Harvester,The Harvester可用于搜索Google、Bing和PGP服务器的电子邮件、主机以及子域名,因此需要翻墙运行该工具。工具下载地址为：https://github.com/laramies/theHarvester
• 注：python -m pip install -r requirements.txt 导入相关配置，python3.6版本
使用方式很简单：
./theHarvester.py -d 域名 -1 1000 -b all

【3】历史漏洞收集

仔细分析，大胆验证，发散思维，对企业的运维、开发习惯了解绝对是有很大的帮助。可以把漏洞保存下来，进行统计，甚至炫一点可以做成词云展示给自己看，看着看着或者就知道会有什么漏洞。

wooyun 历史漏洞库：http://www.anquan.us/
漏洞银行：https://www.bugbank.cn/
360补天：https://www.butian.net/
教育行业漏洞报告平台（Beta）https://src.edu-info.edu.cn/login/

【4】工具信息收集

如：7kbscan、破壳Web极速扫描器等

1.4 第四步 指纹识别、Waf、CDN识别
在这个过程中，可以加入端口扫描、敏感文件扫描之类的操作，工具可自由选择，如：
御剑WEB指纹识别系统、whatweb、Wapplyzer等工具。

****1、在线识纹识别：****

http://whatweb.bugscaner.com/look/
http://www.yunsee.cn/finger.html

2、Waf识别

github.com/EnableSecurity/wafw00f

3、CDN识别
https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.py

1.5 第五步 资产梳理
有了庞大的域名，接下来就是帮助SRC梳理资产了。域名可以先判断存活，活着的继续进行确定IP环节。根据IP的分布，确定企业的公网网段。这其实是一项不小的工程，精准度比较难以拿捏。不过通过不断实战，肯定可以琢磨出一些东西，所以有人称白帽子可能会比企业的运维更了解资产信息。资产梳理过程中可能需要对相关资产漏洞进行查询、利用、发布等，可能会用到已下相关链接地址：

SRC众测平台
国际漏洞提交平台 https://www.hackerone.com/
BugX区块链漏洞平台 http://www.bugx.org/
Gsrc瓜子src https://security.guazi.com/
区块链安全响应中心 https://dvpnet.io/
CNVD国家信息安全漏洞平台 http://www.cnvd.org.cn/
漏洞银行：https://www.bugbank.cn/
360补天：https://www.butian.net/
教育行业漏洞报告平台（Beta）https://src.edu-info.edu.cn/login/

国内平台
知道创宇Seebug漏洞平台 https://www.seebug.org/
工控系统行业漏洞平台 http://ivd.winicssec.com/
打造中文最大exploit库 http://www.expku.com/
为数不多的漏洞管理插件收集平台 http://www.bugscan.net/source/template/vulns/
一家管理漏洞收集的平台 http://www.0daybank.org/

国外平台
国际漏洞提交平台 https://www.hackerone.com/
xss poc http://xssor.io/
oday漏洞库 https://www.0day.today/
路由器漏洞库 http://routerpwn.com/
cve漏洞平台 http://cve.mitre.org/

威胁情报
安全数据交流平台 https://www.secsilo.com/
华为安全情报 https://isecurity.huawei.com/sec/web/intelligencePortal.do
威胁情报共享平台 https://www.threatcrowd.org/
被黑站点统计 http://www.hacked.com.cn/

社工库
微信伪造 http://www.jietuyun.com/
任意邮箱发送 http://tool.chacuo.net/mailanonymous和https://emkei.cz/
临时邮箱 http://www.yopmail.com/
邮箱池群 http://veryvp.com/
社工库 http://www.uneihan.com/

本节结束了，我还是建议这些网站多多瞅瞅，多多实验，看十遍不如做一遍，尤其是小白

感觉不错，给个赞哦！！妖妖切克闹，关注一下好不好@@