信息收集思路&工具分享

信息收集

1. 企查查-愛企查-天眼查

獲取公司及子公司信息

• 域名
• 小程序
• 微信公眾號
• APP
• 微博
• 郵箱
• 生活號

https://github.com/cqkenuo/appinfoscannerhttps://www.qcc.com/https://www.tianyancha.com/https://aiqicha.baidu.com/google.com \ baidu.com \ bing.cn

2. 收集子域名

收集目標子域名信息

https://x.threatbook.cn/https://github.com/shmilylty/OneForAllLayer子域名挖掘機https://github.com/lijiejie/subDomainsBrutehttps://github.com/Jewel591/SubDomainFinderhttps://github.com/aboul3la/Sublist3rhttps://github.com/knownsec/ksubdomainhttps://github.com/Threezh1/JSFindergoogle.com \ baidu.com \ bing.cnhttp://tool.chinaz.com/dnshttps://www.dnsdb.iohttps://fofa.so/https://www.zoomeye.org/https://www.shodan.io/https://censys.io/DNSenumnslookuphttps://www.isc.org/download/https://code.google.com/archive/p/dnsmap/https://github.com/0x727/ShuiZe_0x727

3. 域名指紋識別

對上面收集到的域名進行識別

https://github.com/EdgeSecurityTeam/EHolehttps://github.com/al0ne/Vxscanhttps://github.com/EASY233/Fingerhttps://github.com/TideSec/TideFingerhttps://github.com/urbanadventurer/WhatWebhttps://gobies.org/https://www.yunsee.cn/https://github.com/s7ckTeam/Glasshttps://github.com/TideSec/TideFingerhttps://scan.dyboy.cn/web/https://fp.shuziguanxing.com/#/https://builtwith.com/zh/https://github.com/FortyNorthSecurity/EyeWitnesshttps://www.yunsee.cn/https://www.wappalyzer.com/https://github.com/0x727/ObserverWardhttps://github.com/0x727/ShuiZe_0x727https://github.com/P1-Team/AlliNhttps://github.com/dr0op/bufferfly

4. IP收集、C段收集、端口

根據域名收集對應的IP

如果遇到CDN可以考慮以下方法：

• 查看dns解析記錄

https://dnsdb.io/zh-cn/ ###DNS查詢
https://x.threatbook.cn/ ###微步在線
http://toolbar.netcraft.com/site_report?url= ###在線域名信息查詢
http://viewdns.info/ ###DNS、IP等查詢
https://tools.ipip.net/cdn.php ###CDN查詢IP

• [SecurityTrails](https://securitytrails.com/)平臺
• 找子域名的IP

1. xxxx.com.cn type:A
2. 微步在線
3. https://dnsdb.io/
4. google
5. 子域名掃描器

• 網絡空間搜索引擎

1. shodan
2. fofa
3. zoomeye
4. 全球鷹
5. quake

• SSL證書
• HTTP頭
• 利用網站返回內容特征搜索
• 國外主機訪問
• 網站漏洞

1. phpinfo
2. xss
3. ssrf

• 郵件訂閱（RSS）
• zmap
• F5 LTM

如果沒有CDN就直接掃

nmapmasscanhttps://github.com/EdgeSecurityTeam/Eeyeshttps://github.com/shadow1ng/fscanhttps://github.com/Adminisme/ServerScanhttps://github.com/EdgeSecurityTeam/EHole

5. 目錄掃描

https://github.com/maurosoria/dirsearchdirbustergobusterdirbhttps://github.com/xmendez/wfuzzhttps://github.com/foryujian/yjdirscanhttps://github.com/H4ckForJob/dirmap

6. 微信小程序信息收集

7. 微信公眾號信息收集

8. 支付寶小程序信息收集

9. APP信息收集

• https://github.com/cqkenuo/appinfoscanner

https://github.com/projectdiscovery/nuclei/blob/master/README_CN.md
https://github.com/smicallef/spiderfoot

10. 網站JS信息收集

https://github.com/Threezh1/JSFinderhttps://github.com/GerbenJavado/LinkFinderhttps://github.com/rtcatc/Packer-Fuzzer (webpack)https://github.com/momosecurity/FindSomething

11. 其他信息收集

• 用戶名
• 密碼
• GitHub
• 網盤
• 釘釘
• 語雀
• 碼云
• gitree
• 微信
• 郵箱
• 備份文件
• 知乎
• 貼吧
• 社工庫