信息收集概述

子域名收集

Site:meituan.com site:baidu.com -www就能查看除www外的子域名

Inurl:meituan.com

     Fofa&鹰图

      domain:”meituan.com”

      host:”meituan.com”

   使用站长工具bj.meituan.com子域名查询结果

子域名挖掘工具:

DNS查询

1. 微步在线

2.验证是否存在CDN  查找真实ip

方法1：

很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有：
多个地点Ping服务器,网站测速 - 站长工具
网站测速工具_超级ping _多地点ping检测 - 爱站网
http://ce.cloud.360.cn/

方法2：

使用 nslookup 进行检测，原理同上，如果返回域名解析对应多个 IP 地址多半是使用了 CDN。

   Subdomain - RapidDNS Rapid DNS Information Collection  rapiddns查询

通过邮件(看邮箱头源 ip)找真实 ip

邮箱查找https://hunter.io/

通过查询域名历史 ip，http://toolbar.netcraft.com

超级ping：https://ping.aizhan.com/ 多个地点Ping服务器,网站测速 - 站长工具

查询历史DNS记录

1）查看 IP 与 域名绑定的历史记录，可能会存在使用 CDN 前的记录，相关查询网站有：
        DNSDB ###DNS查询
        微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 ###微步在线
        http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
        ViewDNS.info - Your one source for DNS related tools! ###DNS、IP等查询
        全球 CDN 服务商查询_专业的 IP 地址库_IPIP.NET ###CDN查询IP

2）利用SecurityTrails平台，攻击者就可以精准的找到真实原始IP。他们只需在搜索字段中输入网站域名，然后按Enter键即可，这时“历史数据”就可以在左侧的菜单中找到。

        DNS:http://site.ip138.com

DNS 端口:53 域名扫描

协议 tcp/udp

nslookup https://bj.meituan.com/

dig https://bj.meituan.com/

N记录

dig -t ns https://bj.meituan.com/

dig https://bj.meituan.com/ ns

dig meituan.com  ns +short 二级域名

txt记录

dig 北京美团网-北京美食_酒店_旅游_团购_电影_吃喝玩乐  txt

dig meituan.com txt +short

邮件检查记录

dig meituan.com  mx +short

cname记录

dig  北京美团网-北京美食_酒店_旅游_团购_电影_吃喝玩乐  cname +short

 whois查询

查询域名的ip以及所有者等信息的传输协议

Kali:

whois  meituan.com

  

在线查询

Whois.iana.org

www.arin.net

who.is

爱站
站长工具

阿里云域名信息查询:

whois查询-中国万网

ICP备案查询：

http://www.beianbeian.com/

公安部备案：

全国互联网安全管理服务平台

github信息收集，svn的信息收集，邮箱信息收集，网盘信息收集：

github信息泄露：

如何利用GitHub搜索敏感信息_xiaoi123的博客-CSDN博客_github搜索敏感信息

.svn/entries

备案号、公司名、人名

https://icp.365jz.com/zp.com/  备案号、域名

https://nginstar.net/ 备案号、域名、公司名称

https://www.qichamao.com/ 公司名称、人名、产品名



https://urlscan.io/ip/[IP]



https://website.informer.com/ 

https://www.similarweb.com/

公司注册域名、微信公众号、APP、软件著作权
启信宝 https://www.qixin.com/

邮箱、注册人、公司、电话

备案：https://www.tianyancha.com/

企查查  爱企查

as

https://tools.ipip.net/as.php

ssl证书 

crt.sh
censys.io

鹰图

cert="meituan"	搜索证书中带有美团的资产
cert.subject="meituan.com"NEW	搜索证书使用者是meituan.com的资产
cert.subject_org="北京三快科技有限公司"NEW	搜索证书使用者组织是北京三快科技有限公司的资产

IP反查

往往有时候IP反查会收获到意想不到的资产

这里我常用的就是爱站的反查

aaa.com属于美国加利福尼亚_IP反查域名_同IP站点查询_同ip网站查询_爱站网

VirusTotal、微步

C段信息收集

Ip地址查询: IP地址查询 - 在线工具

一般大型的企业都会把自己的资产放到一个或者多个公网的C段种，往往很多隐蔽的资产是互联网搜索不到的，这里我们就可以通过扫描C段资产进行更详细的信息收集

C段扫描的工具很多，这里简单写几个我常用的工具

Goby

这是我非常喜欢的一个收集资产的工具，可以扫到很多有用的信息，而且上面还集成了一下漏洞的POC

小米范web查找器

Nmap端口扫描

Nmap 扫描c端主机存活

Nmap -sn -PE -n 106.38.177.1/24 -ox out.xml

Nmap定向端口扫描

Nmap -sS -Pn -p 3389 106.38.177.1    53  443 80 8080 21 23 22 25 3306等常用端口

全端口扫描

Nmap -sS -Pn 1-165535 -n 106.38.177..1

Masscan 最快速的互联网 端口扫描器

端口扫描http://coolaf.com/

https://scan.top15.cn/web/portscan

目录扫描

python dirsearch -u ip apt install dirsearch

（御剑、爬虫_rad_长亭爬虫、dirsearch）

/rotots.txt 权限目录重要敏感目录

site:360.cn 会把相关的网站后缀 显示出来

kali命令dirb

Spyse

扫描

https://spyse.com/

关键词收集

这里的关键词可以以 公司名称 公司企业邮箱 公司电话 等通过搜索企业的招聘邮箱找到了一个此公司很早之前的一个网站，并且网站域名是之前的域名，没人维护了，然后通过此站点或许进入了内网

百度搜索 法定代表人：穆荣均任职44家企业

电话：1366130****登录查看同电话企业

邮箱：zhengzhao@meituan.com查看更多

网址：

www.meituan.com

地址：

北京市海淀区中关村大街27号12层1202-3

WEB资产扫描集成工具

小米范WEB查找器 //Win10+jdk1.8.0_101环境可用

资产信息、源码泄露

github

工具：

https://github.com/streaak/github-search 

WEB资产信息、后台地址等

Google Hacking

CMS识别

云悉    

BugScaner：http://whatweb.bugscaner.com/look/

云悉指纹：http://www.yunsee.cn/finger.html

WhatWeb：https://whatweb.net/

历史漏洞、历史资产等

乌云漏洞库

JavaScript

https://github.com/GerbenJavado/LinkFinder



https://github.com/m4ll0k/SecretFinder 



JS文件

[.*config].js



JS文件关键字

url

关键字查域名

https://www.whoxy.com/     https://github.com/m4ll0k/Bug-Bounty-Toolz/blob/master/whoxy.py

定位

根据手机号码定位

https://www.phone-location.info/   //  https://github.com/m4ll0k/Bug-Bounty-Toolz/blob/master/phone-location.py  

IP定位

https://www.ipip.net/ip.html  https://www.ip138.com/iplookup.asp

APP

七麦数据

https://www.qimai.cn/   

Google Hack

Android应用：inurl:"www.qimai.cn/andapp/" "公司名称"

IOS应用：inurl:"www.qimai.cn/app/" "公司名称"

app api 提取：https://github.com/mark-zh/Diggy2

Web

robots.txt文件

waf识别

在kail中最常用的WAF扫描工具是wafw00f

wafw00f -l

#查看该工具能检测那些WAF

wafw00f http://www.baidu.com

数据库

服务器类型:

TTL值: Windows 的TTL值都是一般是128， Linux则是64， 所以大于100的肯定是Windows,而几十的肯定是linux

网站容器( 中间件)

脚本类型

数据库类型(报错、端口)

常见搭配:

ASPn .NET: Microsoft SQL Server

PHР: MySQL. PostgreSQL ,

Java: Oracle. MySQL