社会工程学

社会工程学（Social Engineering）：非技术渗透方式，有用高效。

• 社会工程三大法：网络钓鱼、电话钓鱼、伪装模拟

• 社会工程师分类：黑客、渗透测试、间谍、特工、gov、公司内部员工、诈骗人员、猎头、销售人员、普通人

敏感信息收集

1. Whois收集

Whois 可以用来查询域名是否已经被注册，如果已经注册，将会查询域名的详细信息，比如：域名注册商、域名注册日期、域名注册人联系方式等。

whois 查询接口

• https://whois.chinaz.com/

• https://whois.aliyun.com/

• http://whoissoft.com/

• https://whois.domain.cn/

• ……

2. 爬虫

网络爬虫是一种按照一定的规则自动抓取万维网信息的程序或脚本。当我们迫切想要获取所需的信息时，就需要用到搜索，通过一些搜索引擎来获取信息的链接。

爬虫工具：AWVS，Burpsuite，Rad

3. 搜索引擎

多种搜索语法可以更快速地找到想要的内容。Google是全球最大的搜索引擎公司，每天处理数以亿计的搜索请求。灵活运用Google搜索技巧可以帮助我们更快速、更准确地在浩瀚的互联网中找到需要的信息

• inurl：搜索包含有特定字符的URL。例如，输入“inurl:hack”，则可以找到带有hack字符的URL。

• intitle：搜索网页标题中包含有特定字符的网页。例如，输入“intitle:网络空间安全”，这样就能找到网页标题中带有网络空间安全的网页。

• site：限制搜索的域名范围。例如，输入“site:xxx.com”，就可以只搜索域名为 xxx.com的网页。

• filetype：搜索指定类型的文件。例如，想要下载 Word 文档，那么只要输入“filetype:doc(docx)”，就可以找到很多 Word 文档。

4. Nmap：是一款用于网络发现和安全审计的网络安全工具

5. DNS 分析：使用工具 DNSenum 以及 Maltego

6. 指纹识别：web 指纹，系统指纹，中间件指纹，防火墙指纹

7. 邮箱收集：通过收集邮箱爆破邮件服务器，发送钓鱼邮件，执行高级 APT 控制

8. 子域名收集：爆破，第三方接口，SSL 证书，域传送等

9. C段收集：利用 nmap，masscan 等端口扫描工具进行端口扫描

10. 社工库：寻找目标已经泄露的数据

……