子域名收集
Site:meituan.com site:baidu.com -www就能查看除www外的子域名
Inurl:meituan.com
Fofa&鹰图
domain:”meituan.com”
host:”meituan.com”
使用站长工具bj.meituan.com子域名查询结果
子域名挖掘工具:
DNS查询
- 微步在线
2.验证是否存在CDN 查找真实ip
方法1:
很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:
多个地点Ping服务器,网站测速 - 站长工具
网站测速工具_超级ping _多地点ping检测 - 爱站网
http://ce.cloud.360.cn/
方法2:
使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。
Subdomain - RapidDNS Rapid DNS Information Collection rapiddns查询
通过邮件(看邮箱头源 ip)找真实 ip
邮箱查找https://hunter.io/
通过查询域名历史 ip,http://toolbar.netcraft.com
超级ping:https://ping.aizhan.com/ 多个地点Ping服务器,网站测速 - 站长工具
查询历史DNS记录
1)查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:
DNSDB ###DNS查询
微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 ###微步在线
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
ViewDNS.info - Your one source for DNS related tools! ###DNS、IP等查询
全球 CDN 服务商查询_专业的 IP 地址库_IPIP.NET ###CDN查询IP
2)利用SecurityTrails平台,攻击者就可以精准的找到真实原始IP。他们只需在搜索字段中输入网站域名,然后按Enter键即可,这时“历史数据”就可以在左侧的菜单中找到。
DNS:http://site.ip138.com
DNS 端口:53 域名扫描
协议 tcp/udp
nslookup https://bj.meituan.com/
dig https://bj.meituan.com/
N记录
dig -t ns https://bj.meituan.com/
dig https://bj.meituan.com/ ns
dig meituan.com ns +short 二级域名
txt记录
dig 北京美团网-北京美食_酒店_旅游_团购_电影_吃喝玩乐 txt
dig meituan.com txt +short
邮件检查记录
dig meituan.com mx +short
cname记录
dig 北京美团网-北京美食_酒店_旅游_团购_电影_吃喝玩乐 cname +short
whois查询
查询域名的ip以及所有者等信息的传输协议
Kali:
whois meituan.com
在线查询
Whois.iana.org
who.is
爱站
站长工具
阿里云域名信息查询:
ICP备案查询:
http://www.beianbeian.com/
公安部备案:
github信息收集,svn的信息收集,邮箱信息收集,网盘信息收集:
github信息泄露:
如何利用GitHub搜索敏感信息_xiaoi123的博客-CSDN博客_github搜索敏感信息
.svn/entries
备案号、公司名、人名
https://icp.365jz.com/zp.com/ 备案号、域名 https://nginstar.net/ 备案号、域名、公司名称
https://www.qichamao.com/ 公司名称、人名、产品名 https://urlscan.io/ip/[IP] https://website.informer.com/ https://www.similarweb.com/
公司注册域名、微信公众号、APP、软件著作权
启信宝 https://www.qixin.com/
邮箱、注册人、公司、电话
备案:https://www.tianyancha.com/
企查查 爱企查
as
https://tools.ipip.net/as.php
ssl证书
crt.sh
censys.io
鹰图
cert="meituan" | 搜索证书中带有美团的资产 |
cert.subject="meituan.com"NEW | 搜索证书使用者是meituan.com的资产 |
cert.subject_org="北京三快科技有限公司"NEW | 搜索证书使用者组织是北京三快科技有限公司的资产 |
IP反查
往往有时候IP反查会收获到意想不到的资产
这里我常用的就是爱站的反查
aaa.com属于美国加利福尼亚_IP反查域名_同IP站点查询_同ip网站查询_爱站网
VirusTotal、微步
C段信息收集
Ip地址查询: IP地址查询 - 在线工具
一般大型的企业都会把自己的资产放到一个或者多个公网的C段种,往往很多隐蔽的资产是互联网搜索不到的,这里我们就可以通过扫描C段资产进行更详细的信息收集
C段扫描的工具很多,这里简单写几个我常用的工具
Goby
这是我非常喜欢的一个收集资产的工具,可以扫到很多有用的信息,而且上面还集成了一下漏洞的POC
小米范web查找器
Nmap端口扫描
Nmap 扫描c端主机存活
Nmap -sn -PE -n 106.38.177.1/24 -ox out.xml
Nmap定向端口扫描
Nmap -sS -Pn -p 3389 106.38.177.1 53 443 80 8080 21 23 22 25 3306等常用端口
全端口扫描
Nmap -sS -Pn 1-165535 -n 106.38.177..1
Masscan 最快速的互联网 端口扫描器
端口扫描http://coolaf.com/
https://scan.top15.cn/web/portscan
目录扫描
python dirsearch -u ip apt install dirsearch
(御剑、爬虫_rad_长亭爬虫、dirsearch)
/rotots.txt 权限目录重要敏感目录
site:360.cn 会把相关的网站后缀 显示出来
kali命令dirb
Spyse
扫描
https://spyse.com/
关键词收集
这里的关键词可以以 公司名称 公司企业邮箱 公司电话 等通过搜索企业的招聘邮箱找到了一个此公司很早之前的一个网站,并且网站域名是之前的域名,没人维护了,然后通过此站点或许进入了内网
电话:1366130****登录查看同电话企业
邮箱:zhengzhao@meituan.com查看更多
网址:
地址:
北京市海淀区中关村大街27号12层1202-3
WEB资产扫描集成工具
小米范WEB查找器 //Win10+jdk1.8.0_101环境可用
资产信息、源码泄露
github 工具: https://github.com/streaak/github-search
WEB资产信息、后台地址等
Google Hacking
CMS识别
云悉
BugScaner:http://whatweb.bugscaner.com/look/
云悉指纹:http://www.yunsee.cn/finger.html
WhatWeb:https://whatweb.net/
历史漏洞、历史资产等
乌云漏洞库
JavaScript
https://github.com/GerbenJavado/LinkFinder https://github.com/m4ll0k/SecretFinder JS文件 [.*config].js JS文件关键字 url
关键字查域名
https://www.whoxy.com/ https://github.com/m4ll0k/Bug-Bounty-Toolz/blob/master/whoxy.py
定位
根据手机号码定位
https://www.phone-location.info/ // https://github.com/m4ll0k/Bug-Bounty-Toolz/blob/master/phone-location.py
IP定位
https://www.ipip.net/ip.html https://www.ip138.com/iplookup.asp
APP
七麦数据 https://www.qimai.cn/ Google Hack Android应用:inurl:"www.qimai.cn/andapp/" "公司名称" IOS应用:inurl:"www.qimai.cn/app/" "公司名称" app api 提取:https://github.com/mark-zh/Diggy2
Web
robots.txt文件
waf识别
在kail中最常用的WAF扫描工具是wafw00f
wafw00f -l
#查看该工具能检测那些WAF
wafw00f http://www.baidu.com
数据库
服务器类型:
TTL值: Windows 的TTL值都是一般是128, Linux则是64, 所以大于100的肯定是Windows,而几十的肯定是linux
网站容器( 中间件)
脚本类型
数据库类型(报错、端口)
常见搭配:
ASPn .NET: Microsoft SQL Server
PHР: MySQL. PostgreSQL ,
Java: Oracle. MySQL