目录
个人总结的在挖漏洞中信息收集的一些方法,记录一下,有些比较好的网站直接点开就可以用,比较方便,在这分析一下,如果有更好的方法或者我这里没有提及到的还请评论一下或者私信我一下,大家一起学习进步。
信息收集之子域名查询:
站长之家(这个比较好用)(超过20条要收费) 子域名查询 - 站长工具
强大的子域搜集工具-OneForAll
信息收集之Web指纹识别:
Web指纹识别技术研究与优化实现
信息收集之js文件:
JSFinder这款工具可以帮助我们快速从js文件中提取api和其他敏感信息
信息收集之cdn查询
在线网站:网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 17CE.COM
全球ping:全球Ping测试,在线ping工具 - 网络工具
信息收集之旁站c段查询
同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan
nmap -p 80,443,8080 -Pn 211.69.130.0/24
masscan -p 80,443,8080 -Pn --rate=1000 211.69.130.0/24
信息搜索之目录与接口:
7kbstorm:GitHub - 7kbstorm/7kbscan-WebPathBrute: 7kbscan-WebPathBrute Web路径暴力探测工具
信息收集之app信息收集:
七麦数据 -专业移动产品商业分析平台-关键词优化-ASA优化
信息收集之谷歌语法
搜集敏感文件:site:xxx.com filetype:doc
搜集管理后台:site:xxx.com 管理/site:xxx.com admin/site:xxx.com login
搜集mail:site:xxx.com intext:@xxx.com/intext:@xxx.com
搜集敏感web路径:site:xxx.com intitle:登录/site:xxx.com inurl:sql.php
信息收集之收集敏感信息
利用云网盘搜索工具搜集敏感文件:
凌风云搜索:十大网盘搜索引擎 - 凌风云搜索
敏感文件爆破
svn源代码泄露使用
svn版本控制系统时,错误操作将
.svn文件存放,那么久可以看他
SVN服务器账号密码等信息
http://xxx.xxx.xxx/.svn/entries
网站源代码泄露
[www.zip](http://www.zip)
[www.tar.gz](http://www.tar.gz)
[www.rar](http://www.rar)
web.zip
web.rar
...
3、敏感信息收集
这一块是比较大的一块,我这里举一些:
- github源代码:网上有工具(https://github.com/repoog/GitPrey)
- svn信息泄漏:这个只能用扫描器了
- 敏感文件:比如数据库配置文件啦(有案例的)、网站源码啊、数据库备份文件等等
- 敏感目录:网站后台目录/一些登录地址/一些接口目录
- email:邮箱命名规则、公司是否具有邮箱默认密码(这个可以采取社工,毕竟我司默认密码就很弱鸡)。
- 员工号:很多oa、um、sso系统都是采用员工号登录的,所以知道员工号的规则很多时候能帮助我们进行撞库。
- 商家信息:如果是一些具有商家系统的,能收集到一些商家账户(自己搞去,可以注册,注册资料请百度)就可以进入很多系统来测试了。
作者:一只程序羊
链接:https://www.zhihu.com/question/426667768/answer/1997181686
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
信息收集之社工篇:
whois查询看注册人、手机号、邮箱等(可以收集起来放到密码生成工具)
信息收集,比较全面
商场网站挖洞思路,很全面