信息收集
信息广度
Whois 信息
站长之家:https://whois.chinaz.com/
- 查询域名对应的邮箱、电话、联系人
- 通过邮箱、联系人查找所有域名
SRC:安全应急相应中心,可以报告漏洞、上传情报,比如 https://security.alibaba.com/、https://sec.xiaomi.com/#/
企业信息查询
子域名
OneForAll:https://github.com/shmilylty/OneForAll
ksubdomain:https://github.com/knownsec/ksubdomain
subDomainsBrute:https://github.com/lijiejie/subDomainsBrute
Sublist3r:https://github.com/aboul3la/Sublist3r
RapidDNS:https://rapiddns.io/subdomain (在线)
查子域:https://chaziyu.com/ (在线)
子域名挖掘机
旁站
旁站:同个 IP 地址下的不同服务。在同个服务器开不同端口实现。
旁站查询涉及 DNS 解析的问题,因此需要找到真实的 IP 地址。
站长之家:https://stool.chinaz.com/same
真实 IP
全球 Ping:http://tool.zhiduopc.com/ping
DNS 检测:https://tools.ipip.net/dns.php
Xcdn:https://github.com/3xp10it/xcdn
Ping.cn:https://www.ping.cn/dns/
主站可能会上 CDN,但是边缘业务一般不会,可以通过边缘业务地址查到真实的 IP 地址。
端口+子目录
Nmap:https://nmap.org 👉 具体使用见 Nmap
masscan:https://github.com/robertdavidgraham/masscan
Goby:https://gobies.org/
御剑:https://github.com/foryujian/yujianportscan 推荐在虚拟机里玩一玩