信息收集

信息广度

Whois 信息

站长之家：https://whois.chinaz.com/

• 查询域名对应的邮箱、电话、联系人
• 通过邮箱、联系人查找所有域名

SRC：安全应急相应中心，可以报告漏洞、上传情报，比如 https://security.alibaba.com/、https://sec.xiaomi.com/#/

企业信息查询

企查查：https://www.qcc.com/

天眼查：https://m.tianyancha.com/

子域名

OneForAll：https://github.com/shmilylty/OneForAll

ksubdomain：https://github.com/knownsec/ksubdomain

subDomainsBrute：https://github.com/lijiejie/subDomainsBrute

Sublist3r：https://github.com/aboul3la/Sublist3r

RapidDNS：https://rapiddns.io/subdomain （在线）

查子域：https://chaziyu.com/ （在线）

子域名挖掘机

旁站

旁站：同个 IP 地址下的不同服务。在同个服务器开不同端口实现。

旁站查询涉及 DNS 解析的问题，因此需要找到真实的 IP 地址。

站长之家：https://stool.chinaz.com/same

查询网：https://site.ip138.com/

真实 IP

全球 Ping：http://tool.zhiduopc.com/ping

DNS 检测：https://tools.ipip.net/dns.php

Xcdn：https://github.com/3xp10it/xcdn

在线：https://ipchaxun.com/

Ping.cn：https://www.ping.cn/dns/

主站可能会上 CDN，但是边缘业务一般不会，可以通过边缘业务地址查到真实的 IP 地址。

端口+子目录

Nmap：https://nmap.org 👉 具体使用见 Nmap

masscan：https://github.com/robertdavidgraham/masscan

Goby：https://gobies.org/

御剑：https://github.com/foryujian/yujianportscan 推荐在虚拟机里玩一玩

敏感信息

Google Hack 语法：一种在 Google 中使用的特定语法，用于指定高级搜索 or 目标搜索。

1. 后台地址

   • site:xxx.com 管理后台、登录、管理员、系统，可以通过添加双引号增加精确性

     🌰 site:sf-express.com

   • site:xxx.com inurl:<login | admin | system | manage | ...>

2. 敏感文件

   • site:xxx.com filetype:<pdf | doc | xls | txt>
   • site:xxx.com filetype:<log | sql | conf>

3. 测试环境

   • site:xxx.com inurl:<test>
   • site:xxx.com intitle:<后台|测试>

4. 邮箱、QQ、群

   • site:xxx.com <邮件 | email>
   • site:xxx.com <qq | 群 | 企鹅 | 腾讯>
   • site:xxx.com intitle:“Outlook Web App” 邮件服务器的 web 界面
   • site:xxx.com intitle:“mail”
   • site:xxx.com intitle:“webmail”

5. 其他

   • site:xxx.com inurl:api
   • site:xxx.com inurl:<uid= | id =>
   • site:xxx.com intitle:index.of“server at”

GitHub

• @xxx.com <password | secret | credentials | token | config | pass | login | ftp | ssh | pwd>
• @xxx.com <security_credentials | connectionstring | JDBC | ssh2_auth_password | send_keys>

网盘引擎

盘搜搜：http://www.pansoso.org

盘多多：http://www.panduoduo.top/

大力盘：https://dalipan.com/

空间搜索引擎

FOFA：https://fofa.info/ 之前被禁用，目前已恢复，但是功能阉割严重

Quake：https://quake.360.cn/quake/#/index

ZoomEye：https://www.zoomeye.org/

Shadon：https://www.shodan.io

基础语法：https://blog.csdn.net/Vdieoo/article/details/109622838

历史漏洞

CNVD：https://www.cnvd.org.cn/

CNVD China National Vulnerability Database，国家信息安全漏洞共享平台

CNNVD：http://www.cnnvd.org.cn/

Seebug：https://www.seebug.org

Exploit Database：https://www.exploit-db.com

SPLOITUS：https://sploitus.com/

公众号&小程序

公众号和小程序也是一种新的数据源，直接在微信搜索

信息深度

指纹识别

指纹识别，在网络安全中指一个网站的框架、底层服务器、操作系统等相关信息。

• 浏览器插件：Wappalyzer

• 云悉：http://www.yunsee.cn

• Nuclei：https://github.com/projectdiscovery/nuclei